SentinelOne 的研究人员周一透露,该公司在过去一年中挫败了多起针对该网络安全供应商的与中国有关的网络攻击。
这些攻击包括直接针对 SentinelOne 的攻击以及最近针对一家 IT 服务和物流公司的入侵,该公司当时正在为 SentinelOne 的员工处理硬件物流。
SentinelOne 的研究人员在周一的一篇文章中写道:“通过披露我们所面临的威胁活动的细节,我们将关注到威胁形势中一个在公共网络威胁情报讨论中关注度较低的方面:针对网络安全供应商的攻击。”
研究人员亚历山大·米伦科斯基 (Aleksandar Milenkoski) 和汤姆·黑格尔 (Tom Hegel) 表示,这些袭击“高度确信是与中国有关联的行为者所为”。
SentinelOne 的 SentinelLABS 团队在 2024 年 10 月观察到了一系列针对 SentinelOne 的侦察活动,这些活动被称为“紫雾”(PurpleHaze)。研究人员表示,SentinelLABS 成功挫败了此次行动。
随后在 2025 年初,该团队还挫败了针对硬件物流提供商的攻击,该攻击与被追踪为 ShadowPad 的行动有关。
米伦科斯基和黑格尔在帖子中写道:“对 SentinelOne 的基础设施、软件和硬件资产进行彻底调查后证实,攻击者未能得逞,SentinelOne 并未受到任何此类活动的威胁。”
研究人员写道,总而言之,这些攻击“涉及 2024 年 7 月至 2025 年 3 月期间针对不同目标的多次部分相关的入侵”。
根据 SentinelLABS 的帖子,虽然这些活动的目标包括一个未指明的南亚政府,但针对网络安全供应商的攻击也引人注目。
研究人员表示,该团队的目标是“深入了解很少讨论的针对网络安全供应商的攻击行为”,同时“帮助消除与这些活动相关的攻击指标共享的耻辱感”。
最终,“网络安全公司因其保护角色、对客户环境的深度洞察以及破坏对手行动的能力,成为威胁行为者的高价值目标,”SentinelOne 的研究人员写道。“本文详述的调查结果突显了与中国有联系的行为者对这些组织的持续关注。”
