团队首席顾问林毅豪指出,尽管尚无法断言UNC3886与中国政府有关,但这个组织的攻击特征,即它们使用的战术、技术与程序,和之前发现的与中国相关的组织存在相似趋势。
林毅豪说,这个组织的主要攻击目标是美国和亚洲地区的国防、科技及电信机构。
他举例说,一旦我国的能源系统受到攻击,我们的电力供应可能被扰乱。这意味着其他依赖电力的基本服务设施,如供水、交通、医疗服务等都会受影响。同时,银行、机场和工业设施等也将无法正常运作,我国经济可能停摆。
APT威胁有多大?
也有证据表明,欧洲、非洲和大洋洲地区也有被这个组织攻击的受害者。
这类组织的攻击方式通常隐秘且精准,甚至会专门开发针对特定目标的工具进行攻击,同时不会宣扬攻击成果,因此侦查和打击难度更大。
APT通常有国家在背后支持,拥有更多的资源和非常明确的目标。
UNC3886的目标是谁?
据从2022年起一直追踪UNC3886的谷歌威胁情报团队(Google Threat Intelligence Group)研判,这是一个与中国有关的APT组织,常用手段包括利用零时差漏洞(即还没有补丁的安全漏洞)发起针对网络设备和虚拟化技术的攻击。
UNC3886为何攻击新加坡?
例如,UNC3886相信曾利用美国网络通讯设备公司Juniper Network路由器的分区漏洞,植入后门程序,以盗取美国电信服务商和关键信息基础设施的网络流量数据等敏感信息。
与一般广撒网、旨在获取钱财的黑客和勒索软件袭击不同,来自APT组织的袭击经常是有国家目的,例如袭击别国的关键信息基础设施、扰乱国家正常运作,或潜入信息技术系统、长期收集敏感信息和情报等。
网络世界危机四伏,除了时有所闻的黑客和网络勒索软件(Ransomware)外,在我们身边还潜藏着一类更为神秘,也更加危险的网络威胁分子——高级持续性威胁(Advanced Persistent Threat,简称APT)。
如果犯罪分子选择攻击金融服务领域,如电信网络或支付系统,则可能动摇我国的商业运作。例如,我国得重新评估或选择供应商和供应链,同时企业也可能重新评估对我国的信任和信心。
国家安全统筹部长兼内政部长尚穆根强调,APT袭击对国家安全的威胁极大。
康威认为,这个组织将新加坡选为攻击目标,可能是因为本区域与日俱增的地缘政治担忧。
谷歌的团队观察到,这个组织会利用新型复杂技术,通过特制的工具对虚拟机监控器(hypervisors)、安全设备和网络设备等进行攻击,以潜入受害用户的设备。
美国信息安全公司SANS Institute工业控制系统(ICS)和数据采集与监控系统(SCADA )技术指导康威(Tim Conway)指出,APT组织不会随机选择目标,受害者不会只因为自身安保不足而受到攻击,而是早已被选定。
出于国家安全考量,当局目前不会公布UNC3886针对我国的攻击细节。
网络安全服务商普遍认为,UNC3886主要专注于地缘政治和经济间谍活动,以及可能的破坏行为。
外,在我们身边还潜藏着一类更为神秘,也更加危险的网络威胁分子——高级持续性威胁(Advanced Persistent Threat,简称APT)。APT和普通黑客袭击有何不同?APT通常有国家在背后支持,拥有更多的资源和非常明确的目标。与一般广撒网、旨在获取钱财的黑客和勒索软件袭击不同,来自APT组织的袭击经常是有国家目的,例如袭击别国的关键信息基础设施、扰乱国家正常运作,或潜入信息技术系统、长期收集敏感信息和情报等。这类组织的攻){kind=link}
文章评论