针对中国长达数年的网络设备黑客攻击的详细信息
Sophos应对中国国家支持的网络威胁
关键要点
Sophos为应对中国国家支持的网络攻击推出专有植入工具。自2018年以来,针对影响防火墙的零日漏洞的攻击逐渐增多。Sophos的最新研究揭示了一个隐秘的远程代码执行利用。打击行动的成功包括对TStark等中国网络威胁演员的打击。根据SecurityWeek的报道,自2018年以来,Sophos推出了多个专有植入工具,以应对越来越复杂的中国国家支持的网络威胁,重点是防火墙的零日漏洞。
飞鸟加速器ios版版本
从2020年初开始,对这些漏洞的活跃利用显著增加。Sophos研究人员报告称,一种针对中国攻击者控制设备的特定植入程序揭示了隐秘的远程代码执行利用方式。Sophos表示:“此前的漏洞利用需要与特权提升技术配合,操作数据库值,这是一项风险高且噪音大的操作,容易被检测到。而这个漏洞利用留下的痕迹几乎为零,直接提供了对根目录的访问。”
Sophos的进一步努力还导致了对中国网络威胁演员TStark的打击,该组织主要针对亚太地区的关键基础设施、医疗保健和政府实体。此外,Sophos与荷兰国家网络安全中心合作,封锁了恶意行为者使用的服务器。这一举动也促使这家终端检测和响应厂商开发了“遥测证明价值”工具,从而增强对网络威胁的监控能力。
表格:Sophos打击网络威胁的主要成就
成就说明植入工具开发针对零日漏洞的专有工具推出硬件打击针对TStark组织的行动,保护关键基础设施合作封锁与荷兰网络安全中心联手,封锁恶意服务器监测工具开发新的遥测证明价值工具,用于提升监控能力相关链接
深入了解防火墙的角色SecurityWeek Technical Report通过以上措施,Sophos希望能够更有效地应对不断变化的网络安全威胁,并确保其客户的安全。
