中國黑客組織通過入侵云服務滲透到企業(yè)內網(wǎng)
被稱為 APT10(其它名字包括 Stone Panda 或 Red Apollo 等)中國黑客組織通過入侵目標使用的云服務商滲透進入加固的安全企業(yè)內網(wǎng)。APT10 首先針對了云服務供應商的雇員,在云服務公司內部取得立足之地后控制系統(tǒng)入侵其客戶的企業(yè)網(wǎng)絡。客戶企業(yè)網(wǎng)絡通常會將其使用的云服務商的通信渠道加入到白名單。BAE 和 PwC 的研究人員發(fā)表報告(PDF)稱,APT10 攻擊的企業(yè)分布在英國、美國、印度、日本、法國、巴西、加拿大、南非、澳大利亞、泰國和韓國等地。APT10 使用的后門軟件包括了 PlugX 和 RedLeaves。