中國資助的黑客組織一直監視各種美國關鍵基礎設施
發表於 : 週五 5月 26, 2023 3:28 am
美國時間週三(24/05),美國國安局(NSA)、微軟(Microsoft)發表的聯合報告指,一個由中國資助的黑客組織一直監視各種美國關鍵基礎設施,從電訊到交通樞紐無所不包。
雖然美中經常互相監視,然而分析人士表示,這是已知中國針對美國關鍵基建最大規模的網絡間諜活動之一。目前尚未知影響所及,但NSA正與加拿大、紐西蘭、澳洲和英國在內的盟友以及FBI合作,確認違規行為 — 上述國家警告他們亦可能淪為黑客監控目標。
微軟分析師確信,代號為「伏特颱風」(Volt Typhoon)的中國黑客集團,正開發足以破壞美國與亞洲地區之間關鍵通信基礎設備的能力,在未來爆發危機其間適時運用。據報該組織至少從2021年開始活躍,針對通訊、製造、公用事業、交通、建築、海事、政府、訊息技術和教育等多個行業。
NSA網絡安全主管Rob Joyce稱,中國正使用「內置網絡工具以逃避防禦,並且不留任何痕跡。」 他坦言此類技術更難檢測,因為使用的是「已內置於關鍵基建系統的功能」。與一般誘騙受害者下載惡意文件的傳統技術不同,微軟表示,該組織感染受害者的現存系統以搜尋訊息和提取數據。
間諜活動更針對美軍基地所在的關島。因此「伏特颱風」或有干涉美軍應對亞太地區衝突的作用。據《紐約時報》稱,NSA向來不會公開發表相關報告,僅限於盟國情報機關通報,然而由於中國國家主席習近平下令2027年奪取關島衝破第一島鍊,以及對武力犯臺的決心,是次黑客目標包括關島在內引起美國高度警戒。
「這意味著他們正在為這種可能性做準備,」Google旗下麥迪安網絡安全中心(Mandiant Intelligence)首席分析師John Hultquist補充,中國這種動作獨特且令人擔憂,對群黑客實際能力亦未充份了解,「而由於地緣政治局勢,人們對此舉措更感興趣。」
隨著中國對臺灣增強軍事與外交壓力,美國總統拜登曾示意或使用武力保衛臺灣。安全分析人士預料,若中國武力入侵臺灣,中國黑客將會瞄準美國軍事網絡及其他關鍵基礎設施。因此NSA和其他西方網絡機構發表技術指南,並敦促運營關鍵基建的公司參照以識別惡意活動;但同時警告,防禦這一輪黑客攻勢「頗具挑戰」,因為檢查及根除黑客軟件過程中或需關閉、更改受影響的用戶帳號。
https://reurl.cc/M87rvk
https://reurl.cc/dDrR0g
報告全文:
https://reurl.cc/ZWnp3p
雖然美中經常互相監視,然而分析人士表示,這是已知中國針對美國關鍵基建最大規模的網絡間諜活動之一。目前尚未知影響所及,但NSA正與加拿大、紐西蘭、澳洲和英國在內的盟友以及FBI合作,確認違規行為 — 上述國家警告他們亦可能淪為黑客監控目標。
微軟分析師確信,代號為「伏特颱風」(Volt Typhoon)的中國黑客集團,正開發足以破壞美國與亞洲地區之間關鍵通信基礎設備的能力,在未來爆發危機其間適時運用。據報該組織至少從2021年開始活躍,針對通訊、製造、公用事業、交通、建築、海事、政府、訊息技術和教育等多個行業。
NSA網絡安全主管Rob Joyce稱,中國正使用「內置網絡工具以逃避防禦,並且不留任何痕跡。」 他坦言此類技術更難檢測,因為使用的是「已內置於關鍵基建系統的功能」。與一般誘騙受害者下載惡意文件的傳統技術不同,微軟表示,該組織感染受害者的現存系統以搜尋訊息和提取數據。
間諜活動更針對美軍基地所在的關島。因此「伏特颱風」或有干涉美軍應對亞太地區衝突的作用。據《紐約時報》稱,NSA向來不會公開發表相關報告,僅限於盟國情報機關通報,然而由於中國國家主席習近平下令2027年奪取關島衝破第一島鍊,以及對武力犯臺的決心,是次黑客目標包括關島在內引起美國高度警戒。
「這意味著他們正在為這種可能性做準備,」Google旗下麥迪安網絡安全中心(Mandiant Intelligence)首席分析師John Hultquist補充,中國這種動作獨特且令人擔憂,對群黑客實際能力亦未充份了解,「而由於地緣政治局勢,人們對此舉措更感興趣。」
隨著中國對臺灣增強軍事與外交壓力,美國總統拜登曾示意或使用武力保衛臺灣。安全分析人士預料,若中國武力入侵臺灣,中國黑客將會瞄準美國軍事網絡及其他關鍵基礎設施。因此NSA和其他西方網絡機構發表技術指南,並敦促運營關鍵基建的公司參照以識別惡意活動;但同時警告,防禦這一輪黑客攻勢「頗具挑戰」,因為檢查及根除黑客軟件過程中或需關閉、更改受影響的用戶帳號。
https://reurl.cc/M87rvk
https://reurl.cc/dDrR0g
報告全文:
https://reurl.cc/ZWnp3p