Source: Slashdot
据The Register的Jessica Lyons报道,中国国有间谍潜入了一家全球工程公司的网络,利用IBM AIX服务器的管理门户默认凭据获得初始访问权限。Binary Defense安全研究主任John Dwyer在接受The Register独家采访时表示,这些网络窃贼在3月份首次攻击了受害者的一台未管理AIX服务器,并在美国总部的制造商IT环境内停留了四个月,寻找更多可以控制的设备。此事件提醒那些连接有老旧设备和未管理设备的公司注意潜在的安全隐患。
该公司生产关键行业的零部件,包括航空和石油天然气领域。入侵被归因于中国的一组未具名团队,其动机看似是进行间谍活动和蓝图窃取。今年联邦机构已多次发布关于北京间谍活动的安全警报。
该制造商在8月发现间谍后,已通知地方和联邦执法机构,并与政府网络安全官员合作进行归因和解决。Binary Defense也介入调查,间谍在被发现前已上传了网络Shell并建立了持久访问,这为潜在的知识产权盗窃和供应链操控铺平了道路。
Dwyer指出,供应链中的假定风险需要由最终产品的消费者承受,这使得这些攻击更加隐秘和深入系统。。
在数字化时代,安全问题愈加凸显,企业是否开发出强有力的预防措施,以保护自身资产与数据?
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://yro.slashdot.org/story/24/09/18/2014240/chinese-spies-spent-months-inside-aerospace-engineering-firms-network-via-legacy-it?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://klse.i3investor.com/web/blog/detail/future_tech/2024-09-19-story-h469217275-FBI_boss_says_China_burned_down_260_000_device_botnet_when_confronted_by
https://m.economictimes.com/news/company/corporate-trends/new-details-emerge-in-adani-hindenburg-saga-early-deal-with-mark-kingdon-market-maneuvers-and-profits/articleshow/111551713.cms
