[ad_1]
微软周三表示,总部设在中国的国家支持的黑客一直在努力破坏美国的关键基础设施。 人们认为,在未来的危机中,这些袭击可能会导致美国与其在亚洲的利益之间的重要通信中断。
值得注意的目标地点包括关岛,这是太平洋上的一个小岛,拥有重要的美军基地,可以在与中国因台湾发生的任何冲突中发挥重要作用。
恶意活动据信仍在进行,显然是 Volt Typhoon 所为,该组织自 2021 年以来一直活跃,通常专注于间谍活动和信息收集。 据《纽约时报》报道,微软在 2 月份意识到了这一行动,大约是在中国间谍气球在南卡罗来纳州海岸被击落的时候。
许多行业都受到 Volt Typhoon 的影响,包括通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育。 “观察到的行为表明威胁行为者打算执行间谍活动并尽可能长时间保持访问而不被发现,”这家计算机巨头说。
微软解释说,黑客组织已经能够利用名为 FortiGuard 的网络安全套件中的漏洞渗透目标组织。 一旦设法访问目标系统,它就会从 FortiGuard 获取用户凭据,然后使用它们尝试渗透其他系统。
微软表示,对于观察到的任何此类性质的活动,它已经直接通知了目标客户或受感染的客户,并向他们提供了保护系统安全的必要说明。
美国网络防御机构 (CISA) 主任珍·伊斯特利 (Jen Easterly) 在周三发表的一份声明中表示:“多年来,中国一直在开展激进的网络行动,以窃取全球组织的知识产权和敏感数据。”
Easterly 补充说:“今天的咨询强调了中国继续使用复杂的手段来瞄准我们国家的关键基础设施,它为网络防御者提供了关于如何检测和缓解这种恶意活动的重要见解……我们鼓励所有组织审查咨询,采取行动缓解风险,并报告异常活动的任何证据。 我们必须共同努力,确保我们关键基础设施的安全性和弹性。”
编辑推荐
[ad_2]
Source link
