详细内容或原文请订阅后点击阅览
警告英国及其合作伙伴,与中国有关的威胁行为者利用消费设备僵尸网络逃避检测
英国国家网络安全中心 (NCSC) 警告与中国有关的黑客使用被劫持的设备作为代理网络来隐藏活动并逃避检测。英国国家网络安全中心(NCSC)和全球合作伙伴警告说,与中国有关的威胁行为者现在依赖由被黑的消费者设备构建的大型代理网络。群组控制路由器、摄像机、录像机和 NAS 系统 [...]
来源:Security Affairs _恶意软件警告英国及其合作伙伴,与中国有关的威胁行为者利用消费设备僵尸网络逃避检测
英国国家网络安全中心 (NCSC) 警告与中国有关的黑客使用被劫持的设备作为代理网络来隐藏活动并逃避检测。
英国国家网络安全中心 (NCSC) 和全球合作伙伴警告称,与中国有关的威胁行为者现在依赖于由被黑客入侵的消费者设备构建的大型代理网络。组织控制路由器、摄像机、录像机和 NAS 系统来路由攻击并掩盖其身份。这种转变用庞大的僵尸网络取代了较小的专用基础设施,帮助它们融入正常流量并避免检测。
与中国关系密切的网络攻击者在整个网络杀伤链中使用这些僵尸网络,从侦察到数据盗窃。这种模型为他们提供了一种低成本、灵活且可否认的设置,他们可以快速重塑该设置,从而使静态 IP 阻止列表的效率大大降低。
“隐蔽网络使与中国有联系的行为者能够对英国组织发起网络攻击,窃取敏感数据并可能破坏关键服务。
由于隐蔽网络不断刷新并在多个威胁团体之间共享节点,防御者面临“IOC 灭绝”——妥协迹象一被发现就消失。”阅读该建议。 “因此,仅依赖静态防御的组织有被绕过的风险,而采用自适应、情报驱动措施的组织可以更好地降低风险。”
国家网络安全中心和网络联盟等合作伙伴发布了应对隐蔽网络威胁的指南。他们建议各种规模的组织映射和基线来自边缘设备的流量,尤其是 VPN 和远程访问连接。他们还建议使用动态威胁源过滤,其中包括受损基础设施的指标,以改进检测并减少隐藏攻击网络的暴露。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼