中国的伏特台风黑客五年来针对美国关键基础设施“预先部署”网络攻击
中国国家支持的黑客组织 Volt Typhoon 的秘密活动被曝光,震动了网络安全格局。根据美国网络安全和基础设施安全局 (CISA) 最近的一份报告,伏特台风已经渗透到美国及其领土(包括关岛)的许多关键基础设施组织。
与传统的网络间谍策略不同, Volt Typhoon 的行动似乎侧重于在 IT 网络中预先定位自己,这可能为针对运营技术 (OT) 资产的破坏性行动铺平道路。
CISA 的建议强调了情况的严重性,敦促防御者主动搜索并消除黑客留下的恶意软件。该机构还提供了详细的技术指导,以加强对此类威胁的防御。特别令人担忧的是,有消息称“伏特台风”攻击者在长达五年的时间里一直保持对某些受害者网络的访问,这引发了人们对在地缘政治紧张或军事冲突期间可能采取破坏性行动的担忧。
美国司法部最近采取行动拆除了 Volt Typhoon 用于秘密通信的僵尸网络,进一步加剧了局势的紧迫性。该僵尸网络由报废的 Cisco 和 Netgear 路由器组成,充当恶意活动的渠道,并强调了该组织在目标网络中秘密运作的能力。
Mandiant Intelligence – Google Cloud 首席分析师 John Hultquist 强调了情况的严重性,强调 Volt Typhoon 的重点是渗透到运营技术系统并收集信息。此类系统是关键基础设施运行不可或缺的一部分,可能会被操纵,导致大范围的中断甚至危险的情况。
这些事态发展清楚地提醒人们,网络威胁的性质不断变化,并且需要采取强有力的网络安全措施来保护关键基础设施免受伏特台风等复杂对手的侵害。