中國的伏特颱風駭客五年來針對美國關鍵基礎設施「預先部署」網路攻擊
中國國家支持的駭客組織 Volt Typhoon 的秘密活動被曝光,震動了網路安全格局。根據美國網路安全和基礎設施安全局 (CISA) 最近的一份報告,伏特颱風已滲透到美國及其領土(包括關島)的許多關鍵基礎設施組織。
與傳統的網路間諜策略不同, Volt Typhoon 的行動似乎專注於在 IT 網路中預先定位自己,這可能為針對營運技術 (OT) 資產的破壞性行動鋪平道路。
CISA 的建議強調了情況的嚴重性,敦促防禦者主動搜尋並消除駭客留下的惡意軟體。該機構還提供了詳細的技術指導,以加強對此類威脅的防禦。特別令人擔憂的是,有消息稱「伏特颱風」攻擊者在長達五年的時間裡一直保持對某些受害者網絡的訪問,這引發了人們對在地緣政治緊張或軍事衝突期間可能採取破壞性行動的擔憂。
美國司法部最近採取行動拆除了 Volt Typhoon 用於秘密通訊的殭屍網絡,進一步加劇了局勢的緊迫性。這個殭屍網路由報廢的 Cisco 和 Netgear 路由器組成,充當惡意活動的管道,並強調了該組織在目標網路中秘密運作的能力。
Mandiant Intelligence – Google Cloud 首席分析師 John Hultquist 強調了情況的嚴重性,強調 Volt Typhoon 的重點是滲透到營運技術系統並收集資訊。此類系統是關鍵基礎設施運作不可或缺的一部分,可能會被操縱,導致大規模的中斷甚至危險的情況。
這些事態發展清楚地提醒人們,網路威脅不斷演變,並且需要採取強有力的網路安全措施來保護關鍵基礎設施免受伏特颱風等複雜對手的侵害。