GhostEmperor:隐秘行动的中国威胁组织
关键要点
GhostEmperor 组织在对东南亚电信公司和政府机构进行攻击两年后,已变得更加隐秘。利用更新版 Demodex 内核级 rootkit 和先进工具,攻击者成功渗透某组织网络。该攻击使得其他业务合作伙伴的系统也受到影响。专家呼吁企业增强安全意识,提高防御措施,以减少攻击时间和降低受损风险。根据网络安全公司 Recorded Future 的新闻网站 The Record,中国威胁组织 GhostEmperor 在对东南亚电信企业和政府组织发动先进的 供应链入侵 后,行动变得更加隐秘,距今已有两年。
攻击者利用了 Demodex 内核级 rootkit 的更新版本,并结合更先进的工具和混淆技术,成功入侵了一家未公开的组织网络,从而渗透到该组织其他业务伙伴的系统中。根据 Sygnia 的报告,Demodex 不仅使攻击者能够访问需要最高权限的操作系统部分,还使得终端检测与响应软件得以规避。Sygnia 的常务董事 Azeem Aleem 指出,“我们再次看到,特别是在这类场景中,当我们进入客户的域时,人们对其环境缺乏意识。”他呼吁企业应该实施旨在缩短破坏时间和减轻攻击影响的措施。
小牛加速器官网网址建议措施: 强化安全意识培训 实施多重身份验证 定期检测网络安全 采用先进的入侵检测系统
GhostEmperor 的活动提醒我们,随着网络攻击手段的不断演变,对组织来说保持警惕并加强防护尤为重要。
