[新聞] 北京支持駭客攻擊美國基礎設施五眼聯盟示警

看板Military作者geordie (夢の住民)時間11月前 (2023/05/26 05:57)推噓11(11推 0噓 13→)

留言24則, 16人參與討論串1/1

原文來源： https://bit.ly/3ozthXO 原文摘要：北京支持駭客攻擊美國基礎設施五眼聯盟示警中央社記者陳韻聿倫敦25日專電）美國、英國等「五眼聯盟」國家警告，受中華人民共和國政府支持的駭客組織Volt Typhoon近日被發現攻擊美國關鍵基礎設施，且可能使用同樣技巧攻擊世界其他地方以及基礎設施以外領域。美國國家安全局（NSA）、網路安全暨基礎設施安全局（CISA）、聯邦調查局（FBI），以及英國國家網路安全中心（NCSC）與加拿大、澳洲、紐西蘭政府相關單位24日發布聯合警訊，列舉Volt Typhoon（伏特颱風）的攻擊路徑和策略。美、英、加、紐、澳這5個國家共同組成情報分享聯盟「五眼聯盟」（Five Eyes）。五眼聯盟示警，Volt Typhoon主要運用「就地取材」（Living off the Land）技術發動攻擊，也就是利用已存在於目標系統內的工具和服務達成目的。駭客透過融入正常的Windows 系統和網路活動避免遭偵測、減少犯罪痕跡，並提高系統和專家辨識惡意行為的難度。目前已知Volt Typhoon利用的系統內建工具包括wmic、ntdsutil、netsh、PowerShell；入侵途徑則有小型企業和居家辦公室（SOHO）網路與虛擬私人網路（VPN）設備、開源工具（o pen-source tools）等。微軟公司（Microsoft）24日也發布安全威脅情報，同樣明確指出Volt Typhoon攻擊美國關鍵基礎設施。Volt Typhoon以中國為根據地、受國家資助，2021年中期開始活躍，以從事間諜和資訊蒐集活動為主。 Volt Typhoon並非首次攻擊美國基礎設施。微軟指出，在最近一波攻擊，Volt Typhoon的打擊範圍橫跨海事、通訊、製造、交通運輸、建築營造、資訊科技、教育、公共設施等領域，以及政府部門。微軟初步判定，Volt Typhoon此次行動目標包括間諜情蒐，以及在不被偵測到的情況下維持對系統的入侵，入侵時間「越久越好」。微軟評估，不排除Volt Typhoon最新一波行動是為未來更大規模的攻擊作準備：破壞美國與亞洲之間的通訊關鍵基礎設施。（編輯：楊昭彥）1120526 心得感想：美國的太陽風事件告一段落了嗎？不過中國那種打不贏，也要一直騷擾的方式跟手段實在是不意外。要不然網路上的駭客組織滿天飛，就不見靠駭客把一個國家打垮的事。只是這騷擾就跟台灣這連日來的恐嚇電話一樣，令人煩躁注意事項：請注意版規內容。 -- Sent from my motorola moto g(50) 5G ○ PiTT // PHJCI -- ╬信基督得美國大魔王╬ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.160.2 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Military/M.1685051869.A.812.html

→

tomsawyer

05/26 06:41, 11月前 , 1^F

05/26 06:41, 1^F

→

tomsawyer

05/26 06:41, 11月前 , 2^F

05/26 06:41, 2^F

→

AfterDark

05/26 08:19, 11月前 , 3^F

05/26 08:19, 3^F