首页 > 安全 > 正文

中国关联威胁演员目标印度电网组织

最后更新 :2022.04.09

中国关联的威胁行动者继续瞄准印度电网组织,大部分袭击都涉及ShadowPad后门。

记录的期货insikt集团研究人员揭示了一个针对印度电网组织的中国关联威胁演员进行的一项运动。安全公司在绰号威胁活动组38 AKA Tag-38下跟踪了这一恶意活动集群。

在2021年2月,诺克特集团研究人员报告了&纳布斯;一项旨在印度电网的运动,归因于中国关联威胁演员的专家。

攻击者采用了一个模块化的后门被称为ShadowPad,由涉及人民解放军(PLA)和国家安全部(MSS)相关的几个群体使用的植入物。

最近的攻击目标至少有7个印度国家负荷发货中心(SLDC)负责进行电网控制和电网的实时操作在拉达克的边界。

Indian power grid 2
可能在2021年9月开始的袭击,旨在收集关键基础设施系统的智能,以准备将来的入侵。

鉴于过去18个月的印度国家和区域负荷发货中心的持续定位,首先是从重新获得,现在在这个最新的Tag-38活动中,这一目标可能是选择的长期战略优先事项中国国家赞助的威胁演员在印度境内活跃。阅读录制未来发布的咨询。中国国家联系团体的印度电网资产的长期目标是有限的经济间谍或传统情报采集机会。我们相信这一目标可能意图能够实现信息收集周围的关键基础设施系统或正在预先定位以供将来的活动。

Indian power grid C2基础设施的分析显示,威胁演员使用受损的DVR / IP摄像机
设备主要位于台湾或韩国。
大多数受损设备充当ShadowPad C2服务器,其中大多数是在端口443上共享一个唯一的SSL证书欺骗Microsoft。专家注意到证书和多个China-Linked Cyber InvaIngs之间的多个链接。

]然而,近年来瞄准印度电网资产的协调努力与我们的观点不同,鉴于两国之间的持续加剧和边境纠纷,我们认为是关注的原因。坚持报告。基于国家关键基础设施系统的复杂性,这往往需要漫长的侦察操作,以更好地了解这些内部工作在技术和物理意义上的系统。 请投票给安全事务作为最佳欧洲网络安全博主奖2022投票给你的获奖者投票给我的弱者最好的个人(非商业)安全博客和Tech Whiz最好的技术博客和您选择的其他人。提名,请访问: https://docs.google.com/borms/d/e/1faipqlsfxxriscimz9qm9iipumqic-IOM-NPQMOSFZNJXRBQRYJGCOW / ViewForm  

- END -

看更多