中國駭客過去4年來至少入侵5家東南亞地區大型電信業者

資安業者Cybereason本周揭露，該公司自今年初開始調查鎖定東南亞主要電信業者的網路攻擊行動，發現從2017年到今年第一季，總計有3個來自中國的駭客組織發動攻擊，有兩個開採了統稱為ProxyLogon的4個Exchange Server安全漏洞。Cybereason還向The Record表示，東南亞地區有5家大型電信業者受害。

調查顯示，這3個駭客團隊分別是Soft Cell、Naikon APT 與APT27，它們發動攻擊的時間點及所使用的手法不盡相同，例如Soft Cell是自2018年至今年第一季，Naikon APT是從去年第一季到今年第一季，至於APT27針對東南亞電信業者的活動期間，則是2017年到今年第一季。

不過，它們的目的卻是類似的，都是先滲透電信業者網路，建立後門，找機會常駐，竊取憑證並盜取資訊，而且有時候它們會在同一時間入侵同一家業者。

值得注意的是，這些駭客集團在成功進駐電信業者之後，繼之危害諸如網域控制器或帳單系統，以取得通話詳細記錄（Call Detail Record）等機密資料，目的是為了能夠監控利用這些電信服務進行通訊的個人。

換句話說，入侵電信業者只是駭客集團的跳板，它們要的是使用相關電信服務的企業、政治人物、政府官員、執法機關、以及中國政府感興趣的政治活動家與異議人士的通訊內容。

Cybereason並未公布5家受害的電信業者名稱，僅向The Record透露被駭客鎖定的目標，都是擁有數千萬用戶的全球性電信業者。

不過，Cybereason也強調，Soft Cell、Naikon APT 與APT27活動的區域並不僅限於東南亞，因此很可能還有其它電信業者受害。