RedEcho,高级持续威胁(APT)据报道,来自中国的中国电信集团试图渗透印度电网背后的系统来自Recorded Future的威胁分析报告[PDF]。

在印度关键的发电和输电基础设施中取得立足点的原因似乎是Pangong Tso的紧张对峙2020年5月。然而,一家专门从事威胁情报的网络安全公司Recorded Future的报告称,RedEcho在此之前就在潜行。

边境事件

中国和印度陷入了领土争端几十年来,在拉达克和阿克赛钦之间有争议的边界上。这个事实上的边界被称为实际控制线(LAC)位于喜马拉雅地区。由于边境线上的积雪、河流和湖泊,实际控制线可能会发生移动,双方士兵经常面对面,增加了发生冲突的风险。

最近一次边境冲突发生了2020年6月距离5月的小规模冲突还不到一个月。这一次,中国和印度士兵在加尔万发生冲突,中国指责印度越过边界进入中国一侧。据报道,共有63人死亡,其中20人来自印度,43人来自中国。两国都坚称没有子弹交换。相反,他们使用棍棒和石头(“石头和棍棒”,据BBC报道).

事件在网络空间

尽管Recorded Future在冲突前就观察到许多针对印度组织的数字空间入侵活动,但在印度和中国军队5月份对峙后,这种活动获得了势头。

该报告称:“在2020年5月的冲突之前,我们观察到插件恶意软件C2基础设施的供应明显增加,其中很多随后被用于针对印度组织的入侵活动。”至少从2020年5月开始,PlugX活动的目标包括多个印度政府、公共部门和国防组织。”

RedEcho是最新一家瞄准印度的APT集团,通过其能源部门使用模块化的ShadowPad后门自2017年以来一直在使用。该公司还在报告中指出,ShadowPad还与中国国家安全部(MSS)和中国人民解放军(PLA)的其他国家支持的威胁组织共享。其中一些团体包括APT41(又名钡等)IcefogKeyBoy(又名海盗熊猫),蜱虫,印第安人队

RedEcho涉嫌渗透了总共12个组织,包括印度5个区域装载调度中心(RLDCs)中的4个和2个国家装载调度中心(SLDCs)。这些组织负责确保印度各地区的电力供应和需求的最佳调度和调度。据《记录未来》报道,“针对印度关键基础设施的间谍活动机会有限;然而,我们认为,它们对预先部署网络接入以支持中国的战略目标构成了重大担忧。”

这并不是印度关键的基础设施第一次成为焦点。2020年11月,APT41将目光投向了印度的石油和天然气行业。媒体报告建议2020年10月孟买及周边地区停电,导致火车运输瘫痪,证券交易所关闭,并妨碍了疫情期间在家工作的人,这是蓄意破坏。一些人呼吁中断“警告”来自中国。

“深刻的不安”

印度外交部长Subrahmanyam Jaishankar表示,描述印度和中国的关系被“严重扰乱”。RedEcho只是进入现场的一个威胁组织,但我们可以预期,他们不会是最后一个。和由于不断加剧的地缘政治紧张局势,情况可能只会变得更糟不仅是中国和印度之间,还有其他有争议的国家之间。

还记得2016年12月电网俄罗斯黑客对乌克兰的攻击?

为了强调未来可能会发生更多针对关键基础设施的攻击,专门从事工业网络安全的网络安全公司Dragos Inc发布了其“2020年回顾”该报告确定,针对工业控制系统(ics)和操作技术(OT)的威胁增加了三倍。

值得一提的是,并非所有针对关键基础设施的袭击都得到了民族国家的支持。虽然这是事实,但其结果仍然是危及生命。举个例子,上个月试图在佛罗里达州一个城市的饮用水中投毒这很可能是故意破坏公物的行为,但也有可能产生恐怖袭击的效果。