开源蜜罐识别与全网测绘

一份新的报告称，最近一系列的针对电子游戏公司的勒索软件攻击与臭名昭著的APT27威胁组织有密切的关系，这表明高级持续性威胁(APT)正在改变过去的间谍集中战术，转而采用勒索软件进行攻击。

研究人员注意到此次攻击与APT27的 "密切联系"，它们作为供应链攻击的一部分，它们被引入了去年影响全球主要游戏公司的勒索软件攻击事件的名单中。这些事件的细节(包括具体的公司名称和时间)很少。然而，虽然研究人员告诉Threatpost，他们无法说出具体的被攻击的游戏公司的名字，但他们表示已经有五家公司受到了攻击的影响。更重要的是，其中两家受影响的公司是 "世界上最大的公司之一"。

研究人员表示，APT27(又称Bronze Union、LuckyMouse和Emissary Panda)，据说是在中国境内运营的一个威胁组织，自2013年以来就一直存在。 该组织向来是利用开源的工具来接入互联网，其攻击目的是为了收集政治和军事情报。而且，它此前一直在做网络间谍和数据窃取方面的攻击，而不是仅仅为了金钱利益而发动攻击。

Profero和Security Joes的研究人员在周一的联合分析中指出："此前，APT27并不是为了经济利益而发动攻击，因此此次采用勒索软件的攻击策略是很不同寻常的。然而此次事件发生时，正值COVID-19在中国国内流行，因此转为为了经济利益而发动攻击也就不足为奇了。"

供应链攻击

研究人员还表示，此次攻击是通过第三方服务商来进行攻击的，而且该服务商此前曾被另一家第三方服务商感染。

在对该安全事件进行更深一步的调查后，研究人员发现恶意软件样本与2020年初的一个名为DRBControl的攻击活动有关。趋势科技的研究人员此前发现了这个攻击活动，指出它与APT27和Winnti供应链攻击团伙有密切联系。DRBControl后门攻击的特点是，它通过渗透攻击非法的赌博公司，并使用Dropbox对其进行指挥控制(C2)通信。

Profero和Security Joes的研究人员在最近的攻击活动中发现了和DRBControl "非常相似的样本"(他们称之为 "Clambling "样本，不过这个变种并没有Dropbox的功能。)
 

在基站建设上，广电拿到的700MHz频段具有覆盖广、穿透力强和组网成本低的优势，因此被视作是黄金频段。不过，广电虽然手握优质频段，在自身资金实力在5G 基站建设上还是有点捉襟见肘。因此，5G 建设上，广电主要还是选择和移动合作，移动担起基站建设的大头，同时可以分享700Mhz频段资源。

不可否认的是，新出生的中国广电，短时间里可能很难真正和三大运营商形成竞争。但另一方面，中国广电拥有有线电视业务以及优质频段资源上，实力远超前几年涌现的各类虚拟运营商。从更长远的时间点来看，四大运营商的格局也许能让这个行业的竞争更充分一点，这对其他行业以及消费者而言是有利的。

小结

2020是相当特殊的一年，对运营商而言尤为如此。一方面，作为企业，运营商有和其他公司一样的盈利、业绩的压力。另一方面，国内运营商是国家政策的执行者，在5G 建设、疫情防控方面有着不容推卸的义务。我们很欣喜地看到，过去一年，国内5G建设进展神速，全国所有地市都实现了信号覆盖，我们日常使用5G 手机的体验也在一点点变好。

携号转网业务全面落地，并且在监管部门的监督下一点点地变得完善，1小时内轻松完成转网业务，这在过去十几年里都是不可想象的。运营商们也尝试走出自己的舒适区，推出了试图和互联网巨头竞争的5G 消息业务。2020年，我们在向来以保守形象示人的运营商身上，看到了不少的变化。

可以看到的是，进入2021年，5G 仍将是运营商未来的主要动作。至于会不会出现杀手级的应用，还是得等时间告诉我们。

（编辑：南昌站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!