Palo Alto Networks Unit 42團隊發現針對東南亞政府

和軍事網絡的全新網絡攻擊

研究結果顯示可能受國家資助的行動已運作超過3



香港,2015619 — 企業資訊安全領域領導者Palo Alto Networks®(紐約證券交易所:PANW)今日分享一項新的研究,結果顯示有一連串可能受國家資助的網絡攻擊活動正針對東南亞國家的政府機構與軍事單位。

揭露這事件的Palo Alto Networks威脅情報團隊Unit 42將該攻擊活動取名為「Lotus Blossom行動」。這些攻擊者試圖盜取地區內國家的內部運作資訊,攻擊活動早於三年前展開,目標對象包括香港﹑台灣﹑越南﹑菲律賓和印尼。

Unit 42現時已識別出超過五十個Lotus Blossom行動的攻擊,他們全以「Elise」的化名向目標對象傳送釣魚式網絡郵件,並在目標的系統建立第一個立足點。Unit 42 相信Elise惡意軟件被特別研製成能夠配合各項攻擊的獨特要求,而同時亦可以用於其他無關聯的網絡攻擊。


這些攻擊活動運用了特別開發的工具,而且花費大量時間和豐富資源來部署,反映它受到一個資金充足和有組織的團隊支援。Unit 42因此相信,網絡間諜活動的動機與某個對東南亞事務感到興趣的國家有聯繫或受其資助。

引言

  • Lotus Blossom行動中所採用的木馬後門程式和可攻擊的漏洞,並非是現今的資訊科技水平中最先進的技術,但這一類型的攻擊如能讓攻擊者成功進入並擷取敏感的資料,便會釀成嚴重的後果。從較舊的漏洞仍然被使用的情況可見,除非機構採取以預防為本的思維和逐步改善網絡安全,網絡黑客仍會繼續沿用舊有方法,因為它們仍然有效。

    –       Palo Alto Networks Unit 42 情報總監Ryan Olson

透過使用Palo Alto Networks最近公布的AutoFocus服務,Unit 42從而發現Lotus Blossom行動,該服務可讓安全分析人員研究超過六千個WildFire訂閱用戶以與其他威脅情報來源之間的安全活動。所有Palo Alto Networks Threat Prevention和WildFire訂閱用戶均受到自動保護,而其他用家則鼓勵自行檢查網絡有關入侵的警示和安全控制系統相關的指標,有關詳情已詳列在完整報告中。

推介:


關於 Unit 42

Unit 42是Palo Alto Networks的威脅情報團隊,它由高級網絡安全研究員與業界專家組成。Unit 42收集、研究並分析最新威脅情報,與Palo Alto Networks客戶、合作夥伴及更廣泛的社區分享其見解,為實現更好地防護全球機構的目標Unit 42團隊隨時準備好為Palo Alto Networks客戶關注的安全問題提供意見,並與其他業界人士探討,以及跟進研究上的問題。

關於 PALO ALTO NETWORKS

Palo Alto Networks 正在引領網絡安全的新時代,可保護成千上萬的企業、政府機構和服務提供者網絡免受網路威脅。與分散的傳統產品不同,我們的安全平台可確保企業安全營運,並根據當今動態運算環境中最重要的元素提供相應保護:應用程式、使用者和內容。瀏覽 www.paloaltonetworks.com 可了解更多詳細資訊。



Palo Alto Networks Palo Alto NetworksPAN-OS 徽標是 Palo Alto Networks, Inc. 在美國及全球行政轄區的商標。 這裡使用或提到的所有其他商標、商號或服務商標均歸其相應所有者所有。




▼下載相關資枓:
Operation Lotus Blossom_Infographic
Unit42-Operation-Lotus-Blossom Report









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Palo Alto Networks 之Unit 42團隊發現針對東南亞政府 和軍事網絡的全新網絡攻擊;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋