網絡安全研究人員發現,最近幾個月,中共支持的黑客持續滲透美國網絡服務提供商,對其用戶進行間諜活動。隨著這些對國家安全構成重大風險威脅的升級,引發美國政府的嚴重擔憂。
據信,中共黑客的攻擊目標包括執行秘密任務的政府和軍事人員,以及對中共具有戰略意義的群體。
網絡安全公司流明科技(Lumen Technologies)旗下的Black Lotus Labs在周二(8月27日)發布的報告中寫道,由中共政府支持的名為「伏特颱風」(Volt Typhoon)的組織發動了這次網絡間諜活動。
報告指出,該黑客組織利用了Versa Networks公司生產的Versa Director軟件中的「零日漏洞」,即軟件製造商尚未知曉或者尚未能夠提供有效布丁的安全漏洞。
該機構的研究人員表示,Versa Director這款軟件被廣泛地應用在互聯網服務提供商(ISP)和託管服務提供商(MSP)中,這使得Versa成為黑客「一個重要而極具吸引力的目標」。
報告稱,流明科技已經向美國網絡安全機構——網絡安全和基礎設施安全局(CISA)通報了該零日漏洞和黑客攻擊活動。據悉,流明科技已經修補了這個漏洞。
聚焦資訊科技公司報道的美國新聞網站TechCrunch引述流明科技安全研究員、前聯邦調查局(FBI)特工Mike Horka的話稱,此次的黑客攻擊不僅限於電訊公司,還包括託管服務提供商和互聯網服務提供商,「他們可以攻擊這些中心位置,然後獲得更多的訪問權限」。
Horka說,他在美國發現了四家受害公司,分別是兩家ISP、一家MSP和一家IT提供商,還有一家受害公司在美國境外,是印度的一家ISP。Black Lotus Labs沒有透露受害公司的名字。
美國政府密切關注中共黑客活動的升級
美國前網絡安全高官表示,中共政府的黑客活動「比以前大大加強了」。
《華盛頓郵報》引述剛剛卸任的CISA前執行主任Brandon Wales的話說,「這對中國(中共)來說已經成為常態,但與以往相比有了顯著的升級,情況比之前嚴重的惡化了。」
Horka表示,這次黑客的攻擊目標是一些擁有高級和特權級連接權限的重要客戶。他強調,值得注意的是,攻擊者認為這次行動非常重要,因此選擇利用一些之前未被發現的軟件漏洞來實施攻擊,而這些漏洞原本可以保留到以後再使用。
據《華盛頓郵報》報道,中共駐華盛頓大使館否認了關於中共政府支持「伏特颱風」黑客組織的指控。
「伏特颱風」黑客組織在去年首次被發現後,美國司法部、FBI、國家安全局(NSA)和CISA一致認定,該黑客組織是在中共政府的支持下對美國及盟國發動了一系列網絡攻擊和間諜活動。
2023年5月,微軟宣布檢測到「伏特颱風」入侵了美國的基礎設施,包括對關島的水處理廠。微軟檢測確定「伏特颱風」入侵的目的是「在未來的危機期間擾亂美國和亞洲地區之間的關鍵通訊基礎設施」。
「伏特颱風」曾試圖利用殭屍網絡攻擊美國的關鍵基礎設施,美國司法部長加蘭(Merrick B. Garland)在4月表示,司法部挫敗了「一個由中華人民共和國(中共政府)支持的黑客組織」的攻擊。
美國網絡司令部負責人、NSA局長Timothy D. Haugh空軍上將今年6月曾警告說,中共正在想方設法破壞美國國防工業,並再次點名中共支持的黑客組織「伏特颱風」。#
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
