中國駭客在秘密網路間諜活動中入侵美國網路供應商

在一個快速發展的世界中，科技在很大程度上影響著我們的日常生活，網路間諜活動的無形威脅正在不斷增長，沒有人能夠倖免。這場持續的網路戰中的最新事件引起了中國支持的駭客的關注，他們滲透到了美國網路服務供應商（ISP）中，甚至在高度防禦的網路中也暴露了漏洞。

根據《華爾街日報》報道，該活動與微軟追蹤的「Salt Typhoon」威脅組織有關。這些駭客也被稱為FamousSparrow或 GhostEmperor，他們對「少數」ISP 精心策劃了一次複雜的攻擊，以提取敏感資訊。此類活動的主要目標通常是關鍵基礎設施，本次也不例外。

Table of Contents

報告表明，這些網路犯罪分子可能已經存取了網路基礎設施的核心——思科系統路由器。這些路由器負責引導很大一部分網路流量，使其成為國家資助的駭客的理想目標，這些駭客旨在建立對敏感網路的持久存取。

這次攻擊背後的組織 GhostEmperor 於 2021 年 10 月首次出現在網路聚光燈下。他們的攻擊涉及部署一個名為 Demodex 的強大 rootkit，使他們能夠在不被發現的情況下進行間諜活動。他們的努力不僅影響了馬來西亞、越南和泰國的主要實體，也達到了埃及和衣索比亞等地的遙遠目標。

快進到 2024 年 7 月，網路安全公司 Sygnia 發現了另一次由 GhostEmperor 發動的攻擊。這一次，一個未透露姓名的組織遭到了入侵，其一位商業夥伴也因此成為受害者。調查顯示，該組織部署了多種工具，包括蠕形蟎的修改版本，用於與命令和控制伺服器進行通信，凸顯了他們的技術實力和決心。

就在美國政府破壞了一個由 26 萬台設備組成的名為「Raptor Train」的大型殭屍網路幾天后，這次攻擊被曝光。該殭屍網路由另一個與中國有聯繫的組織 Flax Typhoon 經營，它加劇了近年來歸因於中國的一系列激進網路活動。

這些無情的攻擊凸顯了國家支持的行為者，特別是那些與北京結盟的行為者所構成的始終存在的危險。他們對滲透電信、網路服務供應商和其他關鍵基礎設施的關注提醒人們，加強跨部門的網路安全防禦是多麼重要。

這些網路入侵之所以特別令人擔憂，是因為它們的戰略性質。這些攻擊的主要目標是獲得對目標網路的長期秘密存取。一旦進入內部，攻擊者不僅可以竊取敏感數據，還可以在需要時破壞或損壞系統。無論目標是間諜活動還是在未來衝突中削弱基礎設施的能力，其後果都是巨大的。

對 ISP 和電信網路的關注進一步增加了風險。透過在如此基礎的層面上控製或攔截流量，威脅行為者可以監控通訊、中斷服務並提取高價值訊息，而無需立即檢測。

雖然沒有一種防禦措施是完全萬無一失的，但組織可以採取幾個步驟來降低此類網路間諜活動的風險：

隨著網路戰的發展，風險不再僅僅在於資料竊取。我們正在目睹一場全球棋局，像中國這樣的國家正在利用其網路能力使天平向有利於自己的方向傾斜。在這個新時代，基礎設施與傳統情報機構或軍事資產一樣成為目標。

關於 GhostEmperor 組織及其對美國 ISP 的滲透的最新揭露清楚地提醒我們，即使是最強大的系統也可能是多麼脆弱。對於世界各地的組織來說，這不僅是要保持領先一步，而是要了解網路戰場總是在不斷發展，而且敵人比我們想像的更近。

在這個新世界中，做好準備和保持警覺是我們擁有的關鍵防禦機制。無論是透過政府行動或企業舉措，打擊國家支持的網路間諜活動都是一場需要不斷創新、協作和關注的戰鬥。

由 Zane

September 26, 2024

September 26, 2024

熱門帖子