國家級駭客組織UNC1945，鎖定電信業者發起攻擊行動

2021 / 11 / 08

編輯部

資安業者CrowdStrike揭露，國家級駭客組織UNC1945(又名LightBasin)自2016年起，持續鎖定電信業者進行長期間諜行動，2019年迄今全球至少13家電信業者受駭。

CrowdStrike表示，駭客組織UNC1945鎖定電信系統之Linux與Solaris伺服器發起攻擊行動，推測係因電信業者經常於重要系統上執行Linux與Solaris作業系統，且此類作業系統之安全性與監控解決方案通常不如Windows作業系統。該駭客組織主要目標為行動通訊基礎設施上之特定資訊，包括訂閱用戶資訊或通話元資料(Metadata)，推測該組織應效力於情報單位。

相關攻擊中，首先透過密碼噴灑(Password Spraying)手法入侵電信業者外部DNS伺服器，爾後部署後門程式Slapstick Pam竊取憑證，並於橫向移動(Lateral Movement)階段時伺機植入更多後門程式。

本文轉載自NCCST。

UNC1945 電信業 LightBasin Linux Solaris 密碼噴灑 Slapstick Pam