这个主要的中国VPN提供商被黑了!360:可能是DarkHotel所为

据techradar报道,在世界各国政府继续应对冠状病毒大流行之际,一个可能与韩国有联系的黑客组织对中国政府发起了一场间谍活动。

据奇虎360最新发布的一份报告显示,DarkHotel的高级持久威胁组织已经入侵了200多台VPN服务器,以渗透进中国的一些机构和政府机构。

在一个案例中,黑客组织利用企业VPN软件Sangfor SSL中一个此前不为人知的漏洞,在受害者的机器上安装恶意软件,以收集用户数据。

袭击发生的时间也与中国政府的新指示相吻合,该指示敦促公民在家工作,以帮助阻止冠状病毒的传播。

DarkHotel黑客组织

尽管奇虎360认为DarkHotel黑客组织是这一系列最新攻击的幕后黑手,但其他安全研究人员并不这么认为。卡巴斯基首席安全研究员布莱恩·巴塞洛缪(Brian Bartholomew)在Twitter上发帖称,这家总部位于北京的安全公司没有提供将DarkHotel与这些攻击联系起来的必要证据,他说:我在这里要直言不讳。这篇文章充满了猜测,没有证据表明这是真的DatkHotel,还有大量关于确定目标的偏见,因为Covid。并不是说他们错了,但在未来,需要更多的数据来支持他们的说法。

在冠状病毒大流行期间,VPN服务帮助保持世界各地远程工作者的安全,因为他们在家里工作,这就是为什么我们看到越来越多的针对他们的攻击。在这段艰难时期,VPN对中国企业至关重要,奇虎360在其报告中解释称:想象一下,随着冠状病毒大流行的蔓延,中国境外的企事业单位都采用了远程办公模式,每个单位的员工都会与总部建立联系,通过VPN传输所有敏感数据。如果VPN服务器此时受到攻击,后果将不堪设想。

这一系列攻击的幕后黑手是否是DarkHotel还有待证实,但希望其他安全研究人员现在能开始调查此事,看看奇虎360的说法是否属实。

event_note 10月 17, 2022

account_box 回国加速器

发表回复