廣告
xx
xx
"
"
回到網頁上方

五眼聯盟、微軟示警! 北京支持駭客「攻擊美國基礎設施」

責任編輯 蔡昕霈 報導
發佈時間:2023/05/26 09:10
最後更新時間:2023/05/26 09:10
五眼聯盟警告,北京支持駭客攻擊美國基礎設施。(示意圖/shutterstock達志影像)
五眼聯盟警告,北京支持駭客攻擊美國基礎設施。(示意圖/shutterstock達志影像)

美國、英國等「五眼聯盟」國家警告,受中華人民共和國政府支持的駭客組織Volt Typhoon近日被發現攻擊美國關鍵基礎設施,且可能使用同樣技巧攻擊世界其他地方以及基礎設施以外領域。

美國國家安全局(NSA)、網路安全暨基礎設施安全局(CISA)、聯邦調查局(FBI),以及英國國家網路安全中心(NCSC)與加拿大、澳洲、紐西蘭政府相關單位24日發布聯合警訊,列舉Volt Typhoon(伏特颱風)的攻擊路徑和策略。美、英、加、紐、澳這5個國家共同組成情報分享聯盟「五眼聯盟」(Five Eyes)。

 

五眼聯盟示警,Volt Typhoon主要運用「就地取材」(Living off the Land)技術發動攻擊,也就是利用已存在於目標系統內的工具和服務達成目的。駭客透過融入正常的Windows系統和網路活動避免遭偵測、減少犯罪痕跡,並提高系統和專家辨識惡意行為的難度。

目前已知Volt Typhoon利用的系統內建工具包括wmic、ntdsutil、netsh、PowerShell;入侵途徑則有小型企業和居家辦公室(SOHO)網路與虛擬私人網路(VPN)設備、開源工具(open-source tools)等。

微軟公司(Microsoft)24日也發布安全威脅情報,同樣明確指出Volt Typhoon攻擊美國關鍵基礎設施。Volt Typhoon以中國為根據地、受國家資助,2021年中期開始活躍,以從事間諜和資訊蒐集活動為主。
 

Volt Typhoon並非首次攻擊美國基礎設施。微軟指出,在最近一波攻擊,Volt Typhoon的打擊範圍橫跨海事、通訊、製造、交通運輸、建築營造、資訊科技、教育、公共設施等領域,以及政府部門。

微軟初步判定,Volt Typhoon此次行動目標包括間諜情蒐,以及在不被偵測到的情況下維持對系統的入侵,入侵時間「越久越好」。

微軟評估,不排除Volt Typhoon最新一波行動是為未來更大規模的攻擊作準備:破壞美國與亞洲之間的通訊關鍵基礎設施。(中央社)
 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%



#五眼聯盟#駭客組織#中國大陸#Volt Typhoon#美國#國家安全局#聯邦調查局#間諜#微軟#Microsoft

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1379

0.0918

0.2297