Sebut Harga Diskaun Berbilang Lesen
Keselamatan Komputer Penggodam Disokong China Di Belakang Pelanggaran...

Penggodam Disokong China Di Belakang Pelanggaran Perbendaharaan AS Kini Menyasarkan Rantaian Bekalan IT Global

Menjelang Mura pada Keselamatan Komputer
Terjemahkan ke
بهاس ملايو

Babak baharu yang berbahaya telah dibuka dalam kempen pengintipan siber yang sedang dijalankan oleh Silk Typhoon, kumpulan penggodaman yang disokong kerajaan China yang baru-baru ini dikaitkan dengan pelanggaran Jabatan Perbendaharaan AS. Pasukan perisikan ancaman Microsoft telah mengeluarkan amaran keras, mendedahkan bahawa Silk Typhoon kini secara aktif mengeksploitasi rantaian bekalan IT global untuk menyusup ke dalam perniagaan, menjalankan pengawasan dan mencuri data sensitif.

Aktiviti terbaru ini menandakan peralihan yang membimbangkan dalam taktik Taufan Sutera. Daripada menyerang secara langsung platform awan yang dipertahankan dengan baik, kumpulan itu menumpukan perhatiannya kepada penyedia perkhidmatan IT, firma pemantauan dan pengurusan jauh serta pembekal perkhidmatan terurus (MSP)—syarikat yang bertanggungjawab untuk mendapatkan dan mengekalkan rangkaian korporat di seluruh dunia.

Bagaimana Taufan Sutera Menyusup Melalui Rantaian Bekalan IT

Penyelidik Microsoft mendapati bahawa Silk Typhoon menggunakan kunci API yang dicuri, kelayakan yang terjejas dan akses istimewa untuk melanggar syarikat IT secara senyap. Sebaik sahaja di dalam, penyerang boleh meluaskan jangkauan mereka ke persekitaran pelanggan hiliran, meletakkan banyak organisasi dalam risiko.

Serangan ini lebih daripada sekadar oportunistik . Silk Typhoon menunjukkan pemahaman peringkat tinggi tentang persekitaran hibrid, mengemudi dengan mahir kedua-dua infrastruktur di premis dan perkhidmatan awan. Microsoft memerhatikan kumpulan itu mengeksploitasi alat yang sah seperti Entra Connect (dahulunya AADConnect) untuk meningkatkan keistimewaan dan mengekalkan akses jangka panjang.

Melalui pintu masuk ini, Silk Typhoon menjalankan:

  • Peninjauan yang meluas untuk memetakan sistem dalaman
  • Pergerakan sisi merentasi rangkaian
  • Penyingkiran data daripada e-mel, perkongsian fail dan storan awan
  • Akses berterusan menggunakan cangkerang web dan aplikasi OAuth

Tiada Siapa yang Selamat Tanpa Pertahanan yang Teguh

Microsoft memberi amaran bahawa walaupun organisasi yang bukan sasaran langsung boleh menjadi kerosakan cagaran melalui pembekal IT mereka. Jika perniagaan anda bergantung pada perkhidmatan IT yang dikongsi, pengurusan kelayakan yang lemah atau perisian lapuk, anda mungkin sudah terdedah.

Dari segi sejarah, Silk Typhoon telah berjaya melanggar pelbagai produk, termasuk pelayan Microsoft Exchange, peralatan VPN dan tembok api. Kumpulan itu berada di belakang pelanggaran Jabatan Perbendaharaan AS, di mana ia mengintip pejabat yang mengendalikan pelaburan dan sekatan asing, mengeksploitasi kelemahan dalam perisian seperti BeyondTrust dan PostgreSQL.

Taktik Lanjutan Digunakan oleh Taufan Sutera

Kempen baru-baru ini Silk Typhoon menyerlahkan kecanggihan mereka yang semakin meningkat. Menurut Microsoft, kumpulan itu telah diperhatikan menggunakan:

  • Serangan semburan kata laluan dan peninjauan untuk mendedahkan kata laluan korporat yang digunakan semula yang terdapat dalam repositori awam seperti GitHub
  • Aplikasi OAuth terjejas dengan kebenaran peringkat tinggi untuk mencuri e-mel, fail OneDrive dan data SharePoint melalui MSGraph
  • Kompromi aplikasi berbilang penyewa, membolehkan mereka berputar merentasi persekitaran awan dan mengakses sumber sensitif dalam organisasi yang berbeza
  • Penyalahgunaan API Exchange Web Services (EWS) untuk mengekstrak komunikasi e-mel

Apa yang menjadikan serangan ini sangat berbahaya ialah keupayaan Silk Typhoon untuk merampas aplikasi yang sudah mempunyai persetujuan pengguna, menjadikan aktiviti hasad mereka sebati dengan operasi biasa.

Ancaman Taufan Sutera yang semakin meningkat

Microsoft menyifatkan Silk Typhoon sebagai salah satu kumpulan ancaman China yang paling luas di dunia. Dengan sokongan yang kukuh dan sumber untuk mengeksploitasi kerentanan sifar hari dengan cepat, mereka menimbulkan ancaman besar merentas sektor, termasuk kerajaan negeri dan tempatan, institusi kewangan dan penyedia perkhidmatan IT.

Cara Melindungi Organisasi Anda

Berdasarkan perkembangan ini, Microsoft menggesa organisasi untuk:

  • Audit kunci API dan aplikasi OAuth untuk memastikan tiada akses yang mencurigakan atau terlalu istimewa
  • Menguatkuasakan kebersihan kelayakan yang kukuh, termasuk perubahan kata laluan biasa dan pengesahan berbilang faktor (MFA)
  • Tampal semua sistem dengan segera, terutamanya perisian yang biasanya disasarkan oleh ancaman berterusan lanjutan (APT)
  • Pantau corak akses luar biasa, terutamanya yang melibatkan akaun perkhidmatan dan aplikasi awan

    • Penyasaran rantaian bekalan IT membuktikan bahawa pengintipan siber bukan lagi sekadar risiko untuk entiti kerajaan berprofil tinggi. Hari ini, setiap organisasi yang bergantung pada infrastruktur yang dikongsi atau penyedia pihak ketiga mesti menganggap dirinya sebagai sasaran yang berpotensi.

    Kewaspadaan keselamatan siber bukan lagi pilihan—ia merupakan satu-satunya pertahanan terhadap musuh seperti Silk Typhoon yang sentiasa berada selangkah dari data paling sensitif anda.

    Memuatkan...