探索网络安全新技术
攀登黑客技术最高峰

Microsoft发现中国政府黑客针对美国关键基础设施进行攻击

据微软透露,在一个被称为”Volt Typhoon”的系列攻击活动中,中国政府的黑客团队正在实施对美国关键基础设施的数据窃取行动,而这些基础设施正位于美国太平洋领土关岛上。这一攻击行动引发了对网络安全和国家安全的严重关切。微软的调查揭示了中国黑客团队对关岛的关键基础设施组织发起了持续而有目的的攻击,意图窃取敏感数据和关键信息。这一发现引发了国际社会对网络安全合作和保护关键基础设施的重要性的进一步讨论。

Microsoft发现中国政府黑客针对美国关键基础设施进行攻击-威武网安

微软表示,已经发现中国政府支持的黑客正在从位于太平洋上的美国领土关岛的关键基础设施组织中窃取数据。

在关岛发现中国制造的网络间谍恶意软件引起了人们的关注,因为这个小岛被视为未来中台军事冲突中的一个重要组成部分。

微软将这个行动命名为”Volt Typhoon”,并描述它为”隐秘且有针对性的恶意活动,重点是在后期侵入后获取凭据和发现网络系统”。

“微软评估有中度的信心认为,这次(中国的网络间谍)行动追求的是在未来危机期间可能破坏美国与亚洲地区之间的关键通信基础设施的能力”,这家软件巨头在记录APT发现的说明中表示。

美国政府的网络安全响应机构CISA也在周三发布了紧急公告,提醒人们注意这一威胁行动,并提供缓解指南、IOCs和其他遥测数据,以帮助防御者寻找被入侵的迹象。

微软表示,这个黑客组织自2021年中期以来一直活动,并瞄准了位于关岛和美国其他地区的关键基础设施组织。

中国政府的黑客已经攻击了各种组织,涵盖了通信、制造、公用事业、交通、建筑、海事、政府、信息技术和教育等多个领域。

“威胁行动者意图进行间谍活动并保持访问权限而不被发现,尽可能长时间地持续存在”,微软表示。

这个黑客组织通过面向互联网的Fortinet FortiGuard设备侵入目标公司,并利用被入侵的小型办公室/家庭办公室(SOHO)路由器来掩盖其活动的来源。

“微软已确认许多设备(包括ASUS、Cisco、D-Link、NETGEAR和Zyxel等制造商生产的设备)允许所有者将HTTP或SSH管理接口暴露在互联网上。网络边缘设备的所有者应确保管理接口不暴露在公共互联网上,以减少攻击面”,该公司表示。

“通过这些设备代理,Volt Typhoon提升了他们操作的隐蔽性,并降低了获取基础设施的成本”。

根据报告,该组织主要依赖所谓的”活动中生存”命令来查找系统上的信息、发现网络上的其他设备并窃取数据。

为未来的冲突做准备?”我们从一系列针对航空、海上和陆上交通以及其他组织的入侵中认出了这个行动者”,Google旗下Mandiant的首席分析师约翰·赫尔特奎斯特(John Hultquist)告诉SecurityWeek。”行动者对关键基础设施进行攻击有各种原因,但对这些行业的持续关注可能意味着为破坏性或破坏性网络攻击做准备”。

虽然这个发现令人担忧,但赫尔特奎斯特表示,这样的活动并不意味着攻击是不可避免的。

“国家对关键基础设施进行长期入侵是为了为可能的冲突做准备,因为当冲突发生时,获得访问权限可能已经为时已晚”,他说。”类似的应急入侵经常由国家进行。在过去的十年中,俄罗斯针对各种关键基础设施部门进行了攻击,我们认为这些攻击不是为了立即生效。中国在过去也是如此,他们的目标是石油和天然气领域”。

尽管北京的行动很激进,但赫尔特奎斯特表示,这并不一定意味着攻击即将发生。”破坏性和破坏性网络攻击更可靠的指标是地缘政治形势的恶化。破坏性和破坏性的网络攻击并不仅仅是战时情景。这种能力可能被国家用于寻找替代武装冲突的方式”。

“中国的网络威胁行动在其同行中独具特色,他们并没有经常采取破坏性和破坏性的网络攻击。因此,他们的能力相当不透明。这次披露为调查和准备这种威胁提供了一个难得的机会”,赫尔特奎斯特说。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Microsoft发现中国政府黑客针对美国关键基础设施进行攻击》
文章链接:https://www.wevul.com/1215.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 1

  1. #1

    流弊了

    天意8个月前 (06-11)回复

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册