中国国家支持的网络间谍活动渗透美国航天公司

重要要点

中国国家支持的黑客利用不安全的IBM AIX伺服器进行了渗透。攻击持续了四个月，期间进行了多种恶意活动。二次攻击随即展开，但被防御系统识别并阻挡。

报导指出，某美国大型全球航天工程公司的网络首次遭受渗透，该事件由中国国家支持的网络间谍活动所引发。攻击者利用三台未管理的、面向互联网的IBM AIX伺服器中的一台，并且该伺服器使用预设的Apache Axis管理凭据。

根据Binary Defense的报告，攻击者于三月成功渗透了不兼容公司当前安全工具的IBM AIX伺服器，并在随后的四个月内进行了多种恶意活动，包括注入AxisInvoker网页外壳以进行远程控制，收集Kerberos数据，SSH金钥上传，及网络配置数据的窃取等。

此外，这些中国黑客还发布了更多的网页外壳和Cobalt Strike工具，随后针对航天工程公司的Microsoft Windows环境进行了NTLM中继攻击，直到最终被Binary Defense的威胁检测工具封锁为止。Binary Defense的安全研究主管John Dwyer表示：“我们一扫除他们的存在，随即又发生了另一波攻击，我们认定是同一组黑客试图通过其他手段重新入侵。”

事件详情攻击者中国国家支持的黑客目标美国航天工程公司渗透方式IBM AIX伺服器攻击期间持续四个月使用工具Apache Axis、Cobalt Strike

引用：Binary Defense的安全研究主管John Dwyer提到攻击者尝试利用多种手段重新入侵，显示出其持续的威胁。

这一事件突显了管理不当的网络基础设施所带来的安全隐患，以及企业在面对持续网络威胁时，有必要采取更坚实的防御策略。

海外npv加速试用