网络间谍组织入侵了37个国家的系统，安全研究人员称

Source: Slashdot

Overview

据网络安全公司 Palo Alto Networks, Inc. 称，一个亚洲网络间谍组织在过去一年里入侵了超过 37 个国家的政府和关键基础设施组织的计算机系统。该与国家关联的攻击者已经渗透了 70 家机构的网络，其中包括五个国家执法和边境控制机构。他们还侵入了三个财政部、一个国家议会以及另一国的一名高级民选官员。总部位于加利福尼亚州圣克拉拉的该公司拒绝透露黑客的来源国。

Scope of the Operation

这次间谍行动规模异常庞大，黑客能够在看似与外交任务、贸易谈判、政治动荡和军事行动等地缘政治事件同步的情况下，搜集大量敏感信息。

• 访问权限被用于监视电子邮件、金融交易以及关于军事和警务行动的通信。
• 外交事务相关的信息也被窃取，部分泄露在数月内未被发现。

Tactics and Techniques

“他们使用高度针对性和定制化的钓鱼邮件以及已知的、未打补丁的安全漏洞来获取这些网络的访问权限，”Palo Alto Networks 威胁情报部门 Unit 42 的国家安全项目主管 Pete Renals 说。

• Phishing（网络钓鱼）: 高度针对性的鱼叉式钓鱼邮件。
• Exploitation（漏洞利用）: 已知的、未打补丁的软件和硬件漏洞。
• Exfiltration（数据外泄）: 直接访问受害者的邮件服务器以提取敏感数据。

Targeted Entities

彭博社报道，此次行动特别针对：

• 捷克共和国的政府实体。
• 巴西矿业与能源部。
• 与委内瑞拉政府和一家亚洲科技公司合资运营的设施相关的设备（可能已被攻破）。

攻击者还被怀疑在以下国家活跃：

• 德国、波兰、希腊、意大利、塞浦路斯、印度尼西亚、马来西亚、蒙古、巴拿马等国。

Impact

Palo Alto Networks 的研究人员证实，他们成功访问并从多家受害者的邮件服务器中导出敏感数据。此次入侵的广度凸显了国家关联网络间谍组织对全球关键基础设施和政府职能构成的风险。