香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

新聞

您現在位置 : 首頁  > 新聞

國家級駭客組織UNC1945,鎖定電信業者發起攻擊行動

2021 / 11 / 08
編輯部
國家級駭客組織UNC1945,鎖定電信業者發起攻擊行動
資安業者CrowdStrike揭露,國家級駭客組織UNC1945(又名LightBasin)自2016年起,持續鎖定電信業者進行長期間諜行動,2019年迄今全球至少13家電信業者受駭。

CrowdStrike表示,駭客組織UNC1945鎖定電信系統之Linux與Solaris伺服器發起攻擊行動,推測係因電信業者經常於重要系統上執行Linux與Solaris作業系統,且此類作業系統之安全性與監控解決方案通常不如Windows作業系統。該駭客組織主要目標為行動通訊基礎設施上之特定資訊,包括訂閱用戶資訊或通話元資料(Metadata),推測該組織應效力於情報單位。

相關攻擊中,首先透過密碼噴灑(Password Spraying)手法入侵電信業者外部DNS伺服器,爾後部署後門程式Slapstick Pam竊取憑證,並於橫向移動(Lateral Movement)階段時伺機植入更多後門程式。

本文轉載自NCCST。
UNC1945電信業LightBasinLinuxSolaris密碼噴灑Slapstick Pam

最新活動

2026.06.23
2026.06.24
2026.06.24
2026.06.26
2026.06.26
2026.06.26
2026.07.09
看更多活動

大家都在看

拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
Miasma 蠕蟲攻擊微軟 73 個 GitHub 儲存庫,AI 編碼工具成新傳播向量
Miasma 蠕蟲攻擊微軟 73 個 GitHub 儲存庫,AI 編碼工具成新傳播向量
親中駭客「龍織行動」鎖定台灣政府與學術機構,Rust 載入器配合 Azure 雲端服務滲透端點
親中駭客「龍織行動」鎖定台灣政府與學術機構,Rust 載入器配合 Azure 雲端服務滲透端點
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
資安人科技網


文章推薦

資安院與微軟簽定合作備忘錄,強化台灣整體資安整備與韌性
資安院與微軟簽定合作備忘錄,強化台灣整體資安整備與韌性
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.