呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：中國駭客入侵IT代管服務商，藉供應鏈滲透目標攻擊對象摘要： PwC、BAE Systems與英國國家網路安全中心（NCSC）在本周公布了一份資安研究報告，指出惡名昭彰的中國駭客集團APT10正藉由IT代管服務供應商（Managed IT Service Providers，MSPs）入侵全球企業並竊取機密資訊。該報告將APT10的新型態手法稱為「雲端跳躍行動」（Operation Cloud Hopper），該行動是先滲透IT代管服務供應商，以這些服務商作為跳板再攻擊它們位於全球的客戶。雖然此一手法一直到去年才現身，但很可能從2014年便開始，只是APT10於去年進一步擴大了規模並大幅改善攻擊能力。 APT10的目的是竊取目標對象的智慧財產或是機密資訊，且橫跨全球市場。引用來源： http://www.ithome.com.tw/news/113259 #58e48eb780f9401f4bcb3ab1

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：中國駭客入侵IT代管服務商，藉供應鏈滲透目標攻擊對象摘要： PwC、BAE Systems與英國國家網路安全中心（NCSC）在本周公布了一份資安研究報告，指出惡名昭彰的中國駭客集團APT10正藉由IT代管服務供應商（Managed IT Service Providers，MSPs）入侵全球企業並竊取機密資訊。該報告將APT10的新型態手法稱為「雲端跳躍行動」（Operation Cloud Hopper），該行動是先滲透IT代管服務供應商，以這些服務商作為跳板再攻擊它們位於全球的客戶。雖然此一手法一直到去年才現身，但很可能從2014年便開始，只是APT10於去年進一步擴大了規模並大幅改善攻擊能力。 APT10的目的是竊取目標對象的智慧財產或是機密資訊，且橫跨全球市場。引用來源： http://www.ithome.com.tw/news/113259

at Wed, Apr 5, 2017 2:29 PM