打击中国国家支持的演员对全球网络的攻击,以喂养其全球间谍系统
“这份由多个国际网络安全机构发布的咨询报告,详细介绍了中国国家支持的网络攻击,这些攻击针对全球网络。这些攻击通常与特定的中国实体有关,主要针对电信、政府和基础设施网络。攻击者通过破坏设备(包括路由器)来获得初步访问权限,然后利用受信任的连接渗透到其他网络。他们利用已知的漏洞,特别是在边缘设备上,并积极利用新发现的漏洞。技术手段包括修改访问控制、打开端口和使用隧道来维持持久访问,通常会掩盖其真实来源。其目的是为间谍活动窃取数据,包括追踪通信和活动。该咨询报告提供了关于战术、技术和程序(TTPs)的详细信息,并鼓励网络防御者实施缓解措施。尽管该报告使用了“APT行为者”这一通用术语,但与此次活动有关联的已知威胁组织有好几个。攻击者正在利用多个CVE,包括那些针对思科、 Palo Alto 和 Ivanti 产品的漏洞。建议各组织报告被攻击的详细信息,以加强集体防御。”