网络第5域

微软和多国情报机构警告称中国黑客正在攻击美国海外关键基础设施

字号+作者: 来源:cnBeta.COM 2023-05-25 21:46 评论(创建话题) 收藏成功收藏本文

微软和几个国家的当局警告说,来自中国的黑客组织一直在监视美国一系列行业的关键基础设。微软表示,这些代号为VoltTyphoon的黑客自2021年中期以来一直在'...

微软和几个国家的当局警告说,来自中国的黑客组织一直在监视美国一系列行业的关键基础设。微软表示,这些代号为VoltTyphoon的黑客自2021年中期以来一直在运作。通过利用管理员从未修补过的面向互联网的FortinetFortiGuard设备的漏洞,攻击者能够提取网络活动目录的凭证,并利用这些数据感染网络上的其他设备。XeA品论天涯网

XeA品论天涯网

图为关岛的美军基地
XeA品论天涯网

微软写道:"VoltTyphoon通过被攻击的SOHO网络边缘设备(包括路由器)代理其所有的网络流量到目标,许多设备,包括华硕、思科、D-Link、NETGEAR和Zyxel制造的产品,允许所有者向互联网暴露HTTP或SSH管理界面。"XeA品论天涯网

微软表示,受影响的组织包括通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育部门。观察到的行为表明,威胁者打算进行间谍活动,并尽可能长时间地保持访问而不被发现。这一点是通过该活动依靠不住的技术来实现的,即攻击者使用受害者系统内的原生合法工具来维持和推进攻击,而且大部分是手工进行,不是程序化和自动的。XeA品论天涯网

微软补充说,"针对的是关岛的关键基础设施,关岛是美国在太平洋上的一个重要军事前哨的所在地,也是未来如若发生海上冲突时美国的一个关键战略点。"XeA品论天涯网

微软表示,它已经通知了目标客户或受影响的客户,并提供了关于识别攻击的指示。它敦促那些受影响的人关闭或更改所有受影响账户的凭证。XeA品论天涯网

发布警告的不仅仅是微软。组成五眼情报网的美国、澳大利亚、加拿大、新西兰和英国当局发表了一份声明,内容如下:"美国和国际网络安全当局发布这一联合网络安全咨询(CSA),以强调最近发现的一个与国家支持的网络行为者有关的活动集群,也被称为VoltTyphoon。"XeA品论天涯网

中国外交部批评了这些指控,说它们"缺乏证据"。它重申了它在本月早些时候提出的指控,即美国才是一个"黑客帝国",并说某些公司参与警告(微软)"表明美国正在扩大传播虚假信息的渠道"。XeA品论天涯网

虽然两国之间的紧张关系在最近一段时间一直在加剧,但中国和美国在涉及黑客行为时有很长的交锋史。XeA品论天涯网

最近一段时间,美国归咎于中国的最大黑客事件之一是2021年对微软Exchange的黑客攻击。而在去年2月,联邦调查局局长克里斯托弗-雷说,中国对美国的网络攻击比其他所有国家的总和还要多。XeA品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]