安全研究人员警告称，无极4平台注册客服一个中国网络间谍组织一直在利用思科(Cisco)、思杰(Citrix)和Zoho等公司流行的商业应用程序和设备的漏洞，攻击世界各地的组织。鉴于COVID-19危机仍在继续，企业面临的风险甚至更大，因为IT员工正在远程工作，而急于让在家工作的员工适应这种情况，可能会使企业应用程序暴露在互联网上，得不到足够的保护。

 

FireEye安全公司的研究人员在今天发布的一份报告中称:“在1月20日至3月11日期间，FireEye观察到APT41试图利用Citrix NetScaler/ADC、Cisco路由器和Zoho ManageEngine Desktop Central中的漏洞，攻击对象超过75名FireEye客户。”他们还称这些攻击是“我们近年来观察到的中国网络间谍活动参与者发起的最广泛的活动”。

 

APT41是谁?

 

APT41是一个老练的、可能是国家资助的网络间谍组织，至少从2012年就开始运作，无极4娱乐平台其行动似乎与中国的五年经济发展计划相一致。该组织在安全行业也被称为钡或Winnti，它参与了许多部门组织的战略情报收集，但也参与了主要针对网络游戏行业的出于财务动机的攻击。一些专家认为，它是作为一个承包商运作的，有多个不同目标的团队。

 

过去，APT41专门从事软件供应链攻击。该组织侵入了几家软件供应商的软件开发环境，将恶意代码注入数字签名的工具，然后通过正常的软件分发渠道分发给客户。一个例子是，2017年针对CCleaner的攻击导致这个流行工具的有毒拷贝被分发给220万用户。该组织还被认为是ShadowPad的幕后黑手，ShadowPad是一种软件供应链攻击，导致了一个名为Xmanager的商业企业服务器管理工具恶意版本的发布。

 

“APT41利用超过46个不同的恶意软件家族和工具来完成他们的任务，包括公开可用的工具，与其他中国间谍活动共享的恶意软件，以及该组织独有的工具，”Fireeye去年在一份关于该组织的报告中说。APT41可以快速识别并破坏中间系统，无极4代理招商联盟这些中间系统提供对组织网络中其他部分的访问。在一个案例中，该组织在短短两周内就攻陷了多个网络段和多个地理区域的数百个系统。”

 

研究人员得出的结论是，该组织资源充足、技能高超、富有创造力和敏捷，能够迅速适应其目标纠正感染的任何尝试。APT41的妥协是典型的广泛和高度持久的集团准备战斗，以保持其在网络内的立足点。由于安全部门和IT团队的成员都在家中工作，或者由于COVID-19大流行而生病，企业现在可能更难对此类入侵做出反应。