微软和几个国家的当局警告说,来自中国的黑客组织一直在监视美国一系列行业的关键基础设。微软表示,这些代号为VoltTyphoon的黑客自2021年中期以来一直在运作。通过利用管理员从未修补过的面向互联网的FortinetFortiGuard设备的漏洞,攻击者能够提取网络活动目录的凭证,并利用这些数据感染网络上的其他设备。
微软写道:"VoltTyphoon通过被攻击的SOHO网络边缘设备(包括路由器)代理其所有的网络流量到目标,许多设备,包括华硕、思科、D-Link、NETGEAR和Zyxel制造的产品,允许所有者向互联网暴露HTTP或SSH管理界面。"
微软表示,受影响的组织包括通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育部门。观察到的行为表明,威胁者打算进行间谍活动,并尽可能长时间地保持访问而不被发现。这一点是通过该活动依靠不住的技术来实现的,即攻击者使用受害者系统内的原生合法工具来维持和推进攻击,而且大部分是手工进行,不是程序化和自动的。
微软补充说,"针对的是关岛的关键基础设施,关岛是美国在太平洋上的一个重要军事前哨的所在地,也是未来如若发生海上冲突时美国的一个关键战略点。"
微软表示,它已经通知了目标客户或受影响的客户,并提供了关于识别攻击的指示。它敦促那些受影响的人关闭或更改所有受影响账户的凭证。
发布警告的不仅仅是微软。组成五眼情报网的美国、澳大利亚、加拿大、新西兰和英国当局发表了一份声明,内容如下:"美国和国际网络安全当局发布这一联合网络安全咨询(CSA),以强调最近发现的一个与国家支持的网络行为者有关的活动集群,也被称为VoltTyphoon。"
中国外交部批评了这些指控,说它们"缺乏证据"。它重申了它在本月早些时候提出的指控,即美国才是一个"黑客帝国",并说某些公司参与警告(微软)"表明美国正在扩大传播虚假信息的渠道"。
虽然两国之间的紧张关系在最近一段时间一直在加剧,但中国和美国在涉及黑客行为时有很长的交锋史。
最近一段时间,美国归咎于中国的最大黑客事件之一是2021年对微软Exchange的黑客攻击。而在去年2月,联邦调查局局长克里斯托弗-雷说,中国对美国的网络攻击比其他所有国家的总和还要多。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】