這段文字已顯示。繼 SK 電訊 SIM(記錄行動電話公司用戶資訊的 IC 卡)資料外洩之後,他們警告稱,針對韓國公司的攻擊將會持續下去。
TeamT5在14日接受韓國媒體Herald Business的書面採訪時預測,即使在SKT SIM卡資訊外洩事件之後,攻擊仍會持續,尤其是在地緣政治衝突的背景下。
他表示擔心,隨著中美貿易爭端加深,韓國已成為主要攻擊目標。 該公司表示:“根據我們自己的研究,一個中國 APT(高級持續性威脅)組織一直在持續瞄準韓國。”
他說:“這是因為韓國在考慮中國新的工業能力、與美國的聯盟以及區域安全方面發揮核心作用。”
他說:“中國將目標鎖定在美國盟友身上,包括韓國、日本和澳大利亞,並一直在操縱和隱藏日誌和流量,以使其攻擊更加複雜。”
「他們會隱瞞的,」他預測。他表示,中國將對關鍵基礎設施採取反覆攻擊的手段,以便在不引發直接衝突的情況下推動國家利益。
據稱該公司已經預見了SKT SIM卡資訊外洩事件。上個月 14 日,該公司在其部落格上發布了有關中國相關 APT 駭客攻擊的信息
Loop 透露,它利用 Ivanti VPN 通訊設備中的漏洞滲透了世界各地的機構。駭客攻擊的受害者包括韓國,上個月
9日,SKT發生SIM卡資訊外洩事件。 該公司表示,即使SKT駭客事件中沒有洩漏任何個人訊息,駭客也可能利用該事件進行未來的攻擊。
我擔心情況可能會如此。 該公司指出,「駭客攻擊並不是孤立進行的,而是有長遠目標的」。 “關鍵基礎設施提供敏感資料。
「它也可能被用作未來攻擊的入口點。」關於通訊數據,「將能夠收集和監控有關用戶的資訊」並且「將啟動廣泛的目標」。
「作為啟動這項事業的發射台,它很有吸引力。」該公司還暗示,SKT駭客事件可能是中國駭客組織所為。 “
「我們沒有證據表明 SKT USIM 卡駭客事件與中國 APT 組織有直接聯繫,」他表示,但他補充道,「韓國電信和主要基礎設施營運商與中國 APT 組織沒有任何關聯。
他說:「美國經常遭受恐怖攻擊。」 此外,他預測SKT駭客事件的調查過程將是一場長期的戰鬥。如果攻擊者在駭客攻擊過程中刪除日誌
這是因為恢復起來會很困難。 該公司解釋說:“(當日誌被刪除時)調查人員用來重建攻擊時間範圍、識別入侵點和評估損害的法醫證據也會被刪除。”
。他說:「除非你有不可變的備份,否則一旦日誌被刪除,恢復將極其困難或不可能。」中國APT組織透過刪除日誌逃避偵測引發事故
該公司分析稱,這可能會延遲回應並長時間隱藏在網路上。
2025/05/15 06:12 KST
Copyrights(C) Herald wowkorea.jp 104