风险与重复：APT10对托管服务提供商的意义

本周的"风险与重复"播客讨论了一个被称为APT10的中国国家支持威胁组织如何入侵托管服务提供商以获取其客户访问权限。

托管服务提供商发现自己处于脆弱位置，这要归功于一个被称为APT10的国家级黑客组织。当美国司法部宣布起诉两名被指控为APT10成员的中国公民时，同时也公布了该组织广泛的黑客活动细节，这些活动旨在从多个垂直行业窃取知识产权和商业机密。根据司法部的说法，APT10黑客并没有直接攻击这些企业——而是入侵了它们的托管服务提供商（MSP），并利用MSP的访问权限进入企业网络窃取数据。

虽然APT10已被确定为国家支持的威胁组织，但其在MSP活动中使用的技术相当简单。威胁行为者没有使用零日漏洞和高级黑客工具，而是使用鱼叉式网络钓鱼邮件和现有恶意软件的定制版本来实现其目标。

MSP是如何错过自己网络以及客户环境中的恶意活动的？这次活动对MSP整体模式意味着什么？来自中国的国家级黑客威胁有多严重？在本期"风险与重复"播客中，SearchSecurity编辑Rob Wright和Peter Loshin讨论了这些问题以及更多关于APT10的内容。