APT40对澳大利亚过时设备的网络攻击警告

关键要点

美国及其盟友联合发出警告，APT40网络攻击与中国政府有关，该组织专门针对过时设备。APT40在2017年就已能够迅速利用新发布的漏洞进行攻击。当前APT40更倾向于利用公共基础设施上的漏洞，而非依赖钓鱼等复杂手段。安全团队必须加强快速修复工作，并更新软件以应对APT40的持续威胁。

美国的密切盟国详细说明了APT40 针对澳大利亚过时设备进行攻击的情况，并在联合咨询中警告称，该中国国家支持的网络组织构成了威胁。

快喵加速器的下载

该7月8日的咨询由来自美国、澳大利亚、加拿大、德国、日本、新西兰、韩国和英国的安全机构共同发布。其中，美国的相关机构包括网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)。

最引人注目的是，作者指出，自2017年以来，APT40就具备迅速识别和利用新漏洞的能力，通常针对的是网络中的过时设备。APT40会利用新公开的漏洞，在广泛使用的软件中实施攻击，例如Log4j(CVE202144228)、Atlassian Confluence(CVE202131207、CVE202126084)和Microsoft Exchange (CVE202131207、CVE202134523、CVE202134473)。

安全机构表示，他们预计APT40会在新漏洞公开后的几个小时或几天内继续利用POC进行攻击。此外，APT40倾向于优先攻击公共基础设施上的易受攻击点，而不是那些需要用户交互的技术，比如钓鱼攻击，APT40的目标是获得有效的凭证以进行一系列后续活动。

“APT40在利用新漏洞上的速度确实令人担忧，”DoControl的产品经理Tal Mandel Bar表示。“他们几乎在代码发布的同时就将其作为武器使用，这给安全团队快速修复带来了很大压力。”

Bar补充道，针对公共基础设施的关注非常有趣，这表明APT40愿意选择阻力最小的路径：既然可以直接攻击暴露的漏洞，何必要费心去进行复杂的钓鱼攻击呢？

“对于安全团队而言，这强调了快速修复的重要性，尤其是针对面向互联网的系统，”Bar说道。“当APT40可能在几小时内就利用新漏洞时，拖延是不可接受的。”

Keeper Security的联合创始人兼首席执行官Darren Guccione补充道，实施多因素身份验证和定期审计特权账户对于应对APT40对被攻破凭证的关注至关重要。团队还需要应用网络分段和持续监控，Guccione表示，这将帮助早期识别入侵。

“此外，制定完善的事件响应计划并定期进行演练，可以使团队在面对网络威胁时保持警觉，”Guccione指出。“由于该组织经常利用那些过时或不再维护的设备的漏洞包括早在2017年的漏洞因此，组织必须定期更新软件，并在漏洞公开后尽快应用补丁。那些不再维护或无法快速修复的设备应当下线。”

如需进一步了解APT40及其攻击策略