根据 The Hacker News 的报道,南亚和非洲的电信公司自2020年以来受到新发现的中国网络间谍行动 Liminal Panda 的针对,该行动在攻击中外泄了用户数据和网络遥测,以便进一步的入侵。
根据 CrowdStrike 的反对手操作团队的分析,Liminal Panda 的入侵活动包含了一些与 LightBasin 攻击相似的组件,涉及使用 SIGTRANslator Linux ELF 二进制文件、网络扫描工具 CordScan 和 PingPong 后门等手段。攻击者还进行了密码喷洒攻击以妥协外部 DNS 服务器。研究人员表示:“Liminal Panda 已知的入侵活动通常滥用了电信提供商之间的信任关系和安全策略的漏洞,使得对手可以从外部主机访问核心基础设施。”这一进展正值针对美国电信实体的中国攻击愈加频繁之际,报告指出,TMobile、ATampT、Verizon 和 Lumen Technologies 等多家公司已成为 Salt Typhoon 的攻击目标。
攻击者目标使用工具Liminal Panda南亚和非洲电信公司SIGTRANslator、CordScan、PingPongSalt Typhoon美国电信公司未具体列出,但类似攻击手法此外,Sekoia 指出,中国高级持续威胁APT组织得到了国家和私人攻击者的支持,进一步凸显出全球网络安全形势的复杂性。
虎跃加速器最新版入口
