📢 转载信息
原文链接:https://www.bbc.com/news/articles/ckgvx88md4do?at_medium=RSS&at_campaign=rss
原文作者:BBC News
据信与俄罗斯有关的网络间谍组织正在英国的电信网络中进行网络间谍活动,这是网络安全公司报告的一项发现。
该组织被称为“Stalker Panda”,被认为已经深入渗透了多个英国电信网络,以进行长期监控。
网络安全公司SentinelOne周二发布的报告称,该组织正在利用供应链漏洞,并利用其对基础设施的广泛访问来获取情报。
SentinelOne的安全研究人员告诉BBC,这些网络攻击“规模很大,具有非常高的持久性”。
该报告称,该组织主要关注的是战略性情报收集。
“Stalker Panda”与俄罗斯联邦安全局(FSB)有关,他们在2022年入侵了美国电信公司T-Mobile US的网络,引发了人们对该组织能力的担忧。
SentinelOne的威胁情报负责人Tom Hegel表示,这次行动“代表了国家支持的对手可以对全球电信基础设施造成的持续威胁”。
他告诉BBC:“我们对这些入侵感到担忧,原因在于,它们被用于收集战略情报,对这些基础设施的访问权限可能意味着他们可以监控人们的通信。”
据了解,受影响的英国公司尚未公开披露。
SentinelOne表示,他们发现了“Stalker Panda”使用供应链攻击,即针对软件供应商,然后利用这些供应商的访问权限渗透到最终目标网络中。
该公司表示,攻击者在入侵网络后,会部署各种工具和技术来保持隐蔽性,并持续进行侦察。
“Stalker Panda”被发现使用了多种恶意软件,包括一个名为SUNBURST的工具,这是一种复杂的后门程序。
SentinelOne的报告建议,电信公司应采取更严格的安全措施,特别是对供应链中的第三方访问进行更严格的审查。
尽管这次针对英国电信网络的入侵行动的严重性尚未完全明确,但安全专家强调,对关键基础设施的渗透对国家安全构成了严重风险。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区