香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_TP365/
https://www.informationsecurity.com.tw/seminar/2026_TP365/

新聞

您現在位置 : 首頁  > 新聞

國家級駭客組織UNC1945,鎖定電信業者發起攻擊行動

2021 / 11 / 08
編輯部
國家級駭客組織UNC1945,鎖定電信業者發起攻擊行動
資安業者CrowdStrike揭露,國家級駭客組織UNC1945(又名LightBasin)自2016年起,持續鎖定電信業者進行長期間諜行動,2019年迄今全球至少13家電信業者受駭。

CrowdStrike表示,駭客組織UNC1945鎖定電信系統之Linux與Solaris伺服器發起攻擊行動,推測係因電信業者經常於重要系統上執行Linux與Solaris作業系統,且此類作業系統之安全性與監控解決方案通常不如Windows作業系統。該駭客組織主要目標為行動通訊基礎設施上之特定資訊,包括訂閱用戶資訊或通話元資料(Metadata),推測該組織應效力於情報單位。

相關攻擊中,首先透過密碼噴灑(Password Spraying)手法入侵電信業者外部DNS伺服器,爾後部署後門程式Slapstick Pam竊取憑證,並於橫向移動(Lateral Movement)階段時伺機植入更多後門程式。

本文轉載自NCCST。
UNC1945電信業LightBasinLinuxSolaris密碼噴灑Slapstick Pam

最新活動

2026.03.05
2026.02.11
2026.03.12
2026.03.26
2026.04.13
看更多活動

大家都在看

FortiGate 防火牆爆修補繞過危機,Fortinet 證實已更新設備仍遭入侵
FortiGate 防火牆爆修補繞過危機,Fortinet 證實已更新設備仍遭入侵
Notepad++ 更新機制遭中國駭客劫持長達六個月,鎖定東亞電信與金融業者
Notepad++ 更新機制遭中國駭客劫持長達六個月,鎖定東亞電信與金融業者
MoltBot AI 助理爆重大安全危機:230 個惡意套件竊取密碼,社群平台同步外洩 API 金鑰
MoltBot AI 助理爆重大安全危機:230 個惡意套件竊取密碼,社群平台同步外洩 API 金鑰
美國CISA 緊急示警:五個企業軟體漏洞已被實際攻擊利用,涵蓋 VMware vCenter、Zimbra 等關鍵系統
美國CISA 緊急示警:五個企業軟體漏洞已被實際攻擊利用,涵蓋 VMware vCenter、Zimbra 等關鍵系統
電動公車遠端連線成國安隱憂 中國宇通巴士遭四國調查
電動公車遠端連線成國安隱憂 中國宇通巴士遭四國調查
資安人科技網


文章推薦

MoltBot AI 助理爆重大安全危機:230 個惡意套件竊取密碼,社群平台同步外洩 API 金鑰
MoltBot AI 助理爆重大安全危機:230 個惡意套件竊取密碼,社群平台同步外洩 API 金鑰
Notepad++ 更新機制遭中國駭客劫持長達六個月,鎖定東亞電信與金融業者
Notepad++ 更新機制遭中國駭客劫持長達六個月,鎖定東亞電信與金融業者
台灣製造業與能源業注意!兩大工控系統漏洞恐成駭客入侵破口
台灣製造業與能源業注意!兩大工控系統漏洞恐成駭客入侵破口
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.