【新唐人北京时间2023年05月25日讯】周三(5月24日),微软发布公告警告说,中共政府支持的黑客已经破坏了美国众多行业的“关键”网络基础设施,正在对这些基础设施进行攻击,目的是为了收集情报。
微软在公告中表示,代号为“Volt Typhoon”的中共黑客组织正秘密地有针对性地恶意破坏“美国和亚洲之间的关键通信基础设施”。Volt Typhoon是一家总部设在中国、获中共政府支持的黑客组织,其主要职责从事间谍活动和信息收集。
此次攻击活动是意图在未来危机期间,发展破坏美国与亚洲地区之间关键通信基础设施的能力。
公告表示,为了实现此目标,参与者在这次活动中特别注意隐身性,他们打算在不被发现的情况下尽可能长时间地执行间谍活动并保持访问权限,他们通过命令行发出命令实现三个方面的目的, 1.收集数据,包括来自本地和网络系统的凭证;2.把数据放入存档文件以进行渗透;3.使用窃取来的有效凭证来保持持久性。
此外,Volt Typhoon还试图通过受感染的小型办公室和家庭办公室(SOHO)网络设备(包括路由器、防火墙和 VPN 硬件),渗透进正常的网络活动。
微软强调,中共政府资助的黑客还没有打算搞破坏,只是想“在不被发现的情况下尽可能延长执行间谍活动的时间,并保持访问权限”。
微软说,自2021年年中以来,Volt Typhoon就一直很活跃,把关岛和美国其它地方的关键基础设施组织作为破坏目标。
公告说,攻击还在进行中,受影响的组织包括通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育部门。
微软表示,Volt Typhoon 会利用名为 FortiGuard 的流行网络安全套件中的未命名漏洞渗透组织。一旦黑客组织获得了对公司系统的访问权限,它就会从安全套件中窃取用户凭证,并使用用户凭证来尝试访问其它公司系统。
微软敦促受影响的客户“关闭或更改所有受感染账户的凭证”。
(记者李郦编译报导/责任编辑:胡龙)