新加坡稱中國支持的駭客攻擊其四大電信公司

主題

最新

AI

Amazon

應用程式

生物科技與健康

氣候

雲端運算

商務

加密貨幣

企業

電動車

金融科技

募資

小工具

遊戲

Google

政府與政策

硬體

Instagram

裁員

媒體與娛樂

Meta

Microsoft

隱私

機器人

安全

社交

太空

新創公司

TikTok

交通運輸

創投

更多來自 TechCrunch

員工

活動

新創戰場

StrictlyVC

電子報

Podcast

影片

合作夥伴內容

TechCrunch 品牌工作室

Crunchboard

聯絡我們

新加坡表示，中國支持的駭客鎖定了其四大電話公司

新加坡政府指責一個已知的中國網路間諜組織，針對其四大電信公司發動了長達數月的攻擊。

在週一的一份聲明中，新加坡首次證實，名為 UNC3886 的駭客鎖定了該國的電信基礎設施，包括其最大的公司：Singtel、StarHub、M1 和 Simba Telecom。政府此前表示，它正在應對對其關鍵基礎設施的未指明攻擊。

該國國家安全協調部長 K. Shanmugam 表示，雖然入侵者能夠入侵並訪問某些系統，但他們沒有中斷服務或訪問個人資訊。

Google 旗下的網路安全部門 Mandiant 先前將 UNC3886 與一個可能代表中國工作的間諜組織聯繫起來。路透社報導稱，眾所周知，中國政府會定期進行網路間諜活動，並為預期的台灣入侵提前部署破壞性攻擊，但北京一再否認這一點。

UNC3886 以利用路由器、防火牆和虛擬化環境中的零日漏洞而聞名，在這些環境中，旨在發現惡意軟體的網路安全工具通常無法觸及。該駭客組織已將目標鎖定在美國和亞太地區的國防、科技和電信產業。

關於對新加坡頂級電信公司的攻擊，Shanmugam 表示，駭客使用了諸如 rootkit 之類的高級工具，以長期持續地訪問他們的系統。

根據政府的聲明，「在一個案例中，他們能夠有限地訪問關鍵系統，但沒有深入到足以中斷服務的程度。」

路透社報導稱，這些電信公司在一份聯合聲明中表示，這些公司經常面臨分散式阻斷服務和其他惡意軟體攻擊。「我們採用深度防禦機制來保護我們的網路，並在檢測到任何問題時立即進行補救，」聲明中寫道。

對新加坡電信公司的攻擊，發生在近年來全球數百家電信公司遭受的類似但截然不同的攻擊之後，包括在美國。多個政府已將這些攻擊與一個名為 Salt Typhoon 的中國支持組織聯繫起來。

新加坡表示，UNC3886 發動的攻擊「沒有造成像其他地方的網路攻擊那樣的損害程度」，指的是 Salt Typhoon 駭客攻擊。