外星人S博士
据The Register的Jessica Lyons报道,中国国有间谍潜入了一家全球工程公司的网络,利用IBM AIX服务器的管理门户默认凭据获得初始访问权限。Binary Defense安全研究主任John Dwyer在接受The Register独家采访时表示,这些网络窃贼在3月份首次攻击了受害者的一台未管理AIX服务器,并在美国总部的制造商IT环境内停留了四个月,寻找更多可以控制的设备。此事件提醒那些连接有老旧设备和未管理设备的公司注意潜在的安全隐患。 该公司生产关键行业的零部件,包括航空和石油天然气领域。入侵被归因于中国的一组未具名团队,其动机看似是进行间谍活动和蓝图窃取。今年联邦机构已多次发布关于北京间谍活动的安全警报。 该制造商在8月发现间谍后,已通知地方和联邦执法机构,并与政府网络安全官员合作进行归因和解决。Binary Defense也介入调查,间谍在被发现前已上传了网络Shell并建立了持久访问,这为潜在的知识产权盗窃和供应链操控铺平了道路。 Dwyer指出,供应链中的假定风险需要由最终产品的消费者承受,这使得这些攻击更加隐秘和深入系统。。
