中國似乎參與了針對美國在太平洋地區利益的數位間諜活動。公司 Microsoft 和國家安全局 發現,中國黑客組織 Volt Typhoon 似乎是由國家資助的,它在關島和美國其他地方的“關鍵”系統上安裝了監視惡意軟件。 這些黑客自 2021 年年中以來一直活躍,據報導已成功入侵政府組織以及通信、製造、教育和其他部門的代表。
據調查人員稱,Volt Typhoon 試圖以最大程度的隱身運行。 黑客使用 LotL(離地生活)攻擊,這種攻擊依賴於操作系統中已有的資源以及直接操作。 他們使用命令行獲取憑據和其他數據,歸檔信息,並使用它駐留在目標系統上。
罪犯 試圖通過他們控制的小型和家庭辦公網絡設備(例如路由器)發送數據流量來掩飾他們的活動。 特殊工具幫助他們通過代理服務器建立控制通道,使他們的信息保密。
該惡意軟件並未直接用於攻擊,但該方法可用於破壞基礎設施。 Microsoft 和美國國家安全局發布的信息可以幫助潛在的受害者識別和應對 Volt Typhoon 的影響,但他們警告說,防止入侵可能是“具有挑戰性的”,因為它需要關閉或修改受影響的賬戶。
美國官員與 紐約時報 對位於關島的系統的黑客攻擊被認為是更廣泛的中國情報收集系統的一部分。 再加上今年年初飛越美國核設施的間諜球。 但令人擔憂的是,關島是安德森空軍基地的所在地,很可能會被用於美國應對中國入侵台灣的任何行動。 它也是太平洋船舶的重要樞紐。
拜登政府已加緊努力 保護 關鍵基礎設施,包括一般安全要求的計劃。 近年來,美國已成為無數重要係統攻擊的受害者。 檢測到 Volt Typhoon 突顯了加強防禦的重要性——此類惡意軟件可能會在關鍵時刻阻礙美軍。
另請閱讀:
發表評論