客服热线:00000000000

RSA:中国某VPN服务提供商入侵数百台Windows服务器

后台-系统设置-扩展变量-手机广告位-内容广告位一

RSA昨日公布了一份技术分析报告,报告称中国一家VPN服务提供商入侵了数百台Windows服务器,充当其匿名基础网络设施的一部分,为合法用户和攻击者提供国内的翻墙服务。

RSA:中国某VPN服务提供商入侵数百台Windows服务器

这家被安全研究人员称之为“Terracotta”(兵马俑)的VPN服务商有着不同的品牌名称,并且在它的1500多台VPN服务器中,至少有500台属于合法租借运营。但RSA威胁情报分析人员肯特·贝克曼指出,超过300家机构的服务器被轻易的入侵,并成为Terracotta基础网络设施的一部分。

这些被入侵的机构包括财富500强的连锁酒店、工程企业、日本和台湾的大学、法律事务所和医疗诊所等。这些机构的共同点是全部使用Windows服务器,没有安装或打开防火墙,没有重命名administrator管理员账户,并且是弱口令。

大多数受害者都类似,在安全防护的基础工作上没有做到位。

国内用户可以通过VPN访问国外被阻止的网站,即俗称的“翻墙”。除此之外,VPN还可以压缩流量,加快连接速度,因此有利于玩在线游戏。

贝克曼在博客中写道:“看起来用户都是普通公民,墙(Great Wall)的存在使翻墙技术形成市场,中国对匿名软件的需求比别的国家更大。”

对一个潜在的APT受害者而言,来自于一个合法VPN服务商网络节点的流量是受信任的,可事实上这些流量却很可能来自于被这家服务商入侵的服务器。RSA的报告称,已经有APT小组如Shell_Crew(也被称为Deep Panda)使用Terracotta的VPN服务来发动钓鱼攻击。

后台-系统设置-扩展变量-手机广告位-内容广告位二

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。