答案已發布12 來源
Calypso 黑客行動滲透電訊商:Linux 與 Windows 雙平台惡意程式曝光
中國關聯威脅組織 Calypso(又稱 Red Lamassu)自 2022 年中起針對亞太與中東電訊商發動長期網絡間諜行動。[1][2] 行動核心工具包括 Linux 惡意程式 Showboat 與 Windows 植入程式 JFMBackdoor,用於持久存取與橫向移動。[1][2] 攻擊者建立模仿電訊公司的網域及基礎設施,用作指揮控制(C2)及隱藏惡意活動。[2]
1.3M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the Chinese state‑linked Calypso (Red Lamassu) hacking group conduct a long‑running cyber‑espionage campaign against telecommunicati. Article summary: Calypso, also tracked as Red Lamassu, ran a cyber-espionage campaign against telecom providers in Asia-Pacific and parts of the Middle East from at least mid-2022, using newly identified Linux and Windows malware to main. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Cyber Assault on Asian Telecoms Traced to Chinese State Hackers. A years-long espionage campaign has targeted telecoms companies in Asia with tools associated with Chinese groups" source context "Cyber Assault on Asian Telecoms Traced to Chinese State Hackers" Reference image 2: visual subject "# Cyber Assault
網絡安全研究人員最近揭露,一個與中國有關的黑客組織 Calypso(亦被追蹤為 Red Lamassu)正進行一項長期網絡間諜行動,專門針對電訊公司。這個行動至少由 2022 年年中開始,受害者主要分布於 亞太地區及中東。攻擊者利用針對 Linux 與 Windows 的兩款新型惡意程式,在電訊網絡中建立長期潛伏點並收集情報。
安全研究指,這類行動屬於典型的 APT(Advanced Persistent Threat,高階持續性威脅)。目標並非即時破壞系統,而是悄悄滲透網絡並長期保持存取權,以便進行情報蒐集。
長期滲透電訊基建
調查顯示,攻擊者首先在目標電訊網絡中取得初始存取權,之後部署自訂惡意工具以擴大控制範圍並維持持續存取。
研究人員在這次行動中識別出兩個此前未公開的惡意程式家族:
- Showboat:針對 Linux 的後滲透框架
- JFMBackdoor:針對 Windows 的後門程式
由於電訊基礎設施通常同時使用 Linux 伺服器與 Windows 管理系統,這種雙平台工具組合令攻擊者可以在不同系統之間自由移動。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Calypso 黑客行動滲透電訊商:Linux 與 Windows 雙平台惡意程式曝光」的簡短答案是什麼?
中國關聯威脅組織 Calypso(又稱 Red Lamassu)自 2022 年中起針對亞太與中東電訊商發動長期網絡間諜行動。[1][2]
首先要驗證的關鍵點是什麼?
中國關聯威脅組織 Calypso(又稱 Red Lamassu)自 2022 年中起針對亞太與中東電訊商發動長期網絡間諜行動。[1][2] 行動核心工具包括 Linux 惡意程式 Showboat 與 Windows 植入程式 JFMBackdoor,用於持久存取與橫向移動。[1][2]
接下來在實務上我該做什麼?
攻擊者建立模仿電訊公司的網域及基礎設施,用作指揮控制(C2)及隱藏惡意活動。[2]
來源
- thehackernews.comShowboat Linux Malware Hits Middle East Telecom with SOCKS5 ...
- bleepingcomputer.comChinese hackers target telcos with new Linux, Windows malware
- bleepingcomputer.comChinese hackers target telcos with new Linux, Windows malware
- media.kasperskycontenthub.com[PDF] Threat Intelligence Report for the Telecommunications Industry
- rapid7.comBPFdoor in Telecom Networks: Sleeper Cells in the backbone
Loading comments...
Comments
0 comments