放大(图片来源:peterschreiber.media | Getty Images)
微软和美国及其他四个国家的政府周三表示,一个中国政府黑客组织已在美国和关岛的关键基础设施环境中获得重要立足点,并正在窃取网络凭据和敏感数据,同时基本上无法被发现。
微软表示,该组织以 Volt Typhoon 的名义追踪,至少活跃了两年,重点是为中华人民共和国从事间谍活动和信息收集。为了保持隐蔽性,黑客使用已经安装或内置于受感染设备中的工具,这些工具由攻击者手动控制,而不是自动化,这种技术被称为“离地生存”。除了被微软披露外,该活动还记录在由以下机构联合发布的公告中:
• 美国网络安全和基础设施安全局 (CISA)
• 美国联邦调查局 (FBI)
• 澳大利亚网络安全中心 (ACSC)
• 加拿大网络安全中心 (CCCS)
• 新西兰国家网络安全中心 (NCSC-NZ)
• 英国国家网络安全中心 (NCSC-UK)