微軟警告:中共黑客正在攻擊美國基礎設施

2023年05月24日美國社會
【新唐人北京時間2023年05月25日訊】週三(5月24日),微軟發布公告警告說,中共政府支持的黑客已經破壞了美國眾多行業的「關鍵」網絡基礎設施,正在對這些基礎設施進行攻擊,目的是為了收集情報。
微軟在公告中表示,代號為「Volt Typhoon」的中共黑客組織正祕密地有針對性地惡意破壞「美國和亞洲之間的關鍵通信基礎設施」。Volt Typhoon是一家總部設在中國、獲中共政府支持的黑客組織,其主要職責從事間諜活動和信息收集。
此次攻擊活動是意圖在未來危機期間,發展破壞美國與亞洲地區之間關鍵通信基礎設施的能力。
公告表示,為了實現此目標,參與者在這次活動中特別注意隱身性,他們打算在不被發現的情況下儘可能長時間地執行間諜活動並保持訪問權限,他們通過命令行發出命令實現三個方面的目的, 1.收集數據,包括來自本地和網絡系統的憑證;2.把數據放入存檔文件以進行滲透;3.使用竊取來的有效憑證來保持持久性。
此外,Volt Typhoon還試圖通過受感染的小型辦公室和家庭辦公室(SOHO)網絡設備(包括路由器、防火牆和 VPN 硬件),滲透進正常的網絡活動。
微軟強調,中共政府資助的黑客還沒有打算搞破壞,只是想「在不被發現的情況下儘可能延長執行間諜活動的時間,並保持訪問權限」。
微軟說,自2021年年中以來,Volt Typhoon就一直很活躍,把關島和美國其它地方的關鍵基礎設施組織作為破壞目標。
公告說,攻擊還在進行中,受影響的組織包括通信、製造、公用事業、運輸、建築、海事、政府、信息技術和教育部門。
微軟表示,Volt Typhoon 會利用名為 FortiGuard 的流行網絡安全套件中的未命名漏洞滲透組織。一旦黑客組織獲得了對公司系統的訪問權限,它就會從安全套件中竊取用戶憑證,並使用用戶憑證來嘗試訪問其它公司系統。
微軟敦促受影響的客戶「關閉或更改所有受感染帳戶的憑證」。
(記者李酈編譯報導/責任編輯:胡龍)