Informe: China dirigidos a PSM, anfitrión de nube ataques


, una campaña de espionaje en China es exitosa dirigida a lo y prestadores de servicios en más de una docena de países en la nube para espiar a sus clientes, según un nuevo informe de PwC UK y BAE Systems.

(PDF) informe llama a la campaña “Opération Cloud Hopper” y dijo que intentó hackear msp en los Estados Unidos, Canadá, Corea del sur, India y Tailandia y también directamente atacado varias organizaciones en Japón, además a los proveedores de servicios.

‘Opération Cloud Hopper’ utiliza direcciones de internet, también utilizados por el actor conocido amenaza en la comunidad de seguridad cibernética como «APT10.» Utilizando una combinación única y software de código abierto de herramientas de hacking, trató de recoger información sobre las organizaciones diplomáticas y políticas, así como propiedad intelectual, según el informe.

Vea también: los inversores chinos enfocar atención en centros de datos, Cables submarino

APT10 ha sido identificado en un informe por 2013 por FireEye detallando el uso de malware hiedra venenosa de la familia, que indica el nuevo informe parado después de FireEye ha revelado sus conclusiones. En 2013, FireEye ha identificado APT1, que parece ser 61398 unidad del ejército de liberación del pueblo chino. PwC – BAE informó que ‘Operación Cloud Hopper’ ataques tienden a ocurrir durante las horas de operación en China.

desde 2009, se observaron APT10 destino principalmente las organizaciones gubernamentales y estadounidenses, pero ahora “seguramente ha sido llevado a cabo a escala mundial sin la operación precedente y escala a un número de mediana escala,” dijo el informe.

“dado el nivel de acceso de red de cliente PSM tiene, una vez APT10 adherido a un MSP, es probable que sea relativamente sencillo para usar este sitio y a moverse lateralmente en las redes del potencial de las miles de víctimas”. Esto, a su vez, daría acceso a una mayor cantidad de propiedad intelectual y datos sensibles. APT10 observó en propiedad intelectual robo a través de proyectos de envergadura media, que evaden las defensas de LAN. “

a la luz el inusual estado de Sino las relaciones, no está claro si cualquier efecto las denuncias podrían tener sobre la reunión entre el presidente chino, Xi Jinping y Presidente de Estados Unidos Donald Trump esta semana.