美國聯同五眼聯盟發警告:中國黑客以美關鍵基建為目標
撰文:蕭通
出版:更新:
美國網絡安全和基礎設施安全局(CISA)、國家安全局(NSA)和聯邦調查局(FBI),聯同五眼聯盟(Five Eyes)成員國的網絡安全機關,5月24日發布聯合網絡安全警告稱,已經確定一個由中國政府資助的網絡攻擊者,正嘗試以美國重要基礎設施為目標。
該警告由澳洲澳洲網絡安全中心(Australian Cyber Security Centre,ACSC)、加拿大網絡安全中心安全部 (CCCS)、新西蘭國家網絡安全中心 (NCSC-NZ)、英國國家網絡安全中心 (NCSC-UK)等共同發出。
內容指出,由中國政府資助的網絡攻擊者,正使用稱為「Living Off-the-Land(LoL)」的技術來逃避偵測。通過使用合法的網絡管理工具,攻擊者融入正常的系統和網絡活動,避免被眾多端點偵測與回應(EDR)產品識別,從而持續停留在關鍵基礎設施的網絡。
CISA 表示,中國多年來一直在開展激進的網絡行動,從全球各地的組織中竊取知識產權和敏感數據。最新通報顯示,中國繼續使用複雜的手段來瞄準西方國家的關鍵基礎設施。 NSA方面則稱,由中國國家支持的攻擊者在這片土地上生活,使用內置的網絡工具來逃避當局的防禦且不留痕跡。FBI 則警告,中國不要從事旨在針對關鍵基礎設施組織的惡意活動。
另外微軟(Microsoft)同日亦發出類似警告,指代號「Volt Typhoon」的中國黑客組織自2021年中開始運作,並指對方的目標是企業阻礙美國與亞洲之間的重要通訊基建設施,而且攻擊情況仍然持續。微軟敦促用戶關密或更改所有受影響帳戶。