中国のハッカーが商用VPNサービスを乗っ取ってサイバー攻撃を開始

RSAリサーチ

ハッキンググループは、商用VPNサービスを利用して、中国発のサイバー攻撃を隠蔽しています。

26日にラスベガスで開催されたBlack Hatカンファレンスで、RSA Researchは中国で提供される商用VPNサービスに関する調査を発表した。研究者によってTerracottaと呼ばれるこのVPNサービスは、正当な組織によって使用される脆弱なWindowsベースのサーバーを主に利用して得られた1500を超える仮想プライベートネットワーク(VPN)ノードで構成されています。

新しい犠牲者のスレーブノードは、サーバーを操作している正当な企業の知識や許可なしに、Terracottaに常に追加されています。さまざまなブランド名で提供されているこのサービス自体は、中国の検閲プログラムファイアウォールの大ファイアウォールを迂回する方法として、商業的に販売されています。さらに、Terracottaはオンラインユーザーを隠すのに役立ちます。これは、活動家が与党に人気がないと判明した国の人にとって、非常に貴重なことです。

Hammertoss:ロシアのハッカーは、クラウド、Twitter、GitHubをマルウェアの普及対象としています。物理的な取得:RFIDアクセスキーをクローンにするための10ドルのデバイス、Amazonはドローン専用の空域を夢見ています。外骨格は兵士を撃つために訓練する;高速匿名ブラウジングのためのHornet Torの代替手段が明らかに

:中国の「大砲」:国境を越えた検閲

あなたはどのようにオンラインで消えますか?開始するには、以下の10の手順に従ってください。

RSAは、ノードのハイジャックは、テラコッタが中国の消費者に約3ドルで提供されるため、コストを削減する手段になる可能性が高いと述べている。商用サービスがより暗い意味で脅威の俳優に結びついていると示唆する証拠はないが、チームはVPNを独自の違法目的で使用している多くの先進的な脅威(APT)グループを発見した。

テラコッタのネットワークを利用しているAPTの俳優たちは、テラコッタの実践が合法な商用VPNネットワークと根本的に異なるため、このような防衛線を効果的に克服しています(APTの標的である可能性が高い) 、 “RSAノート。

潜在的なAPT被害者には、Terracottaノードから発せられるトラフィックは、合法的な国内組織からの合法的なトラフィックとして現れる可能性があります。実際、組織は感染したサーバーのTerracotta被害者です。

被害者には、Fortune 500のホテルチェーン、日本、台湾、米国の大学、ハイテク企業、Windowsエンタープライズアプリケーション開発者、法律事務所などがあります。侵害されたノードは、米国、韓国、香港、ロシア、カナダなどの国にあります。

エキスパート、必須のiPad、出張のためのiPhoneアプリ、iOS、Android生産性アプリ、必要なことを知らなかったSafariブラウザの拡張機能が必要です

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Deep Pandaを含むグループは、その活動を隠すためにこのサービスを利用している。昨年7月に発見された脅威の俳優たちは、トップレベルのセキュリティクリアランスを申請した連邦職員のリストを取り上げるために、米国政府のシステムに侵入したと考えられています。中国の当局者はそのような主張を却下したが、操作の洗練さと複雑さは、そのような攻撃が国家主催である可能性があることを示した。

正当なものとAPTのトラフィックの両方がVPNのネットワークを流れているので、正当なものと困難なものを確認することは困難であり、結果としてAPTグループの手に渡ります。

チームは言う

「1オンスの予防は1ポンドの治癒に値する。ベン・フランクリンのこのイディオムは、この種の脅威に対して防御するための努力に適用されます(特に洗練されたものではなく、日和見的ではありませんが、おそらく非常に高価です)。

RSA ResearchはWindowsファイアウォールが有効になっていて、デフォルトの「管理者」アカウントが調査対象の各システムで名前が変更されていると評価しても、システムはTerracottaで採用されている方法で侵害されませんでした。

企業がそのような操作の被害に遭うのを防ぐために監視されなければならないのは、企業ネットワーク上で基本的なファイアウォールとユーザー保護を確立するだけではありません。 RSAはまた、ビジネスサプライチェーンの他の人たちは、デジタル脅威から十分な保護を確立していないため、大企業にとっては周辺リスクになるとも言います。

ビジネスは現在ネットワーク化されたゲームなので、今日の企業分野でつながるエンティティは、より効果的にコミュニケーションを開始し、サイバーセキュリティで協力しなければなりません。 1つの弱いリンクがすべてです。

完全なレポートを読んでください。

読んでください:トップピック

写真で

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン