国际要闻

报告:中共支持的黑客利用漏洞攻击互联网公司

网络安全研究人员发现,最近几个月,中共支持的黑客持续渗透美国网络服务提供商,对其用户进行间谍活动。示意图。 (Jack Guez/AFP via Getty Images)

【大纪元2024年08月28日讯】(大纪元记者李皓月编译报导)网络安全研究人员发现,最近几个月,中共支持的黑客持续渗透美国网络服务提供商,对其用户进行间谍活动。随着这些对国家安全构成重大风险威胁的升级,引发美国政府的严重担忧。

据信,中共黑客的攻击目标包括执行秘密任务的政府和军事人员,以及对中共具有战略意义的群体。

网络安全公司流明科技(Lumen Technologies)旗下的Black Lotus Labs在周二(8月27日)发布的报告中写道,由中共政府支持的名为“伏特台风”(Volt Typhoon)的组织发动了这次网络间谍活动。

报告指出,该黑客组织利用了Versa Networks公司生产的Versa Director软件中的“零日漏洞”,即软件制造商尚未知晓或者尚未能够提供有效布丁的安全漏洞。

该机构的研究人员表示,Versa Director这款软件被广泛地应用在互联网服务提供商(ISP)和托管服务提供商(MSP)中,这使得Versa成为黑客“一个重要而极具吸引力的目标”。

报告称,流明科技已经向美国网络安全机构——网络安全和基础设施安全局(CISA)通报了该零日漏洞和黑客攻击活动。据悉,流明科技已经修补了这个漏洞。

聚焦信息技术公司报导的美国新闻网站TechCrunch引述流明科技安全研究员、前联邦调查局(FBI)特工迈克‧霍卡(Mike Horka)的话称,此次的黑客攻击不仅限于电信公司,还包括托管服务提供商和互联网服务提供商,“他们可以攻击这些中心位置,然后获得更多的访问权限”。

霍卡说,他在美国发现了四家受害公司,分别是两家ISP、一家MSP和一家IT提供商,还有一家受害公司在美国境外,是印度的一家ISP。Black Lotus Labs没有透露受害公司的名字。

美国政府密切关注中共黑客活动的升级

美国前网络安全高官表示,中共政府的黑客活动“比以前大大加强了”。

《华盛顿邮报》引述刚刚卸任的CISA前执行主任布兰登‧威尔斯(Brandon Wales)的话说,“这对中国(中共)来说已经成为常态,但与以往相比有了显着的升级,情况比之前严重的恶化了。”

霍卡表示,这次黑客的攻击目标是一些拥有高级和特权级连接权限的重要客户。他强调,值得注意的是,攻击者认为这次行动非常重要,因此选择利用一些之前未被发现的软件漏洞来实施攻击,而这些漏洞原本可以保留到以后再使用。

据《华盛顿邮报》报导,中共驻华盛顿大使馆否认了关于中共政府支持“伏特台风”黑客组织的指控。

“伏特台风”黑客组织在去年首次被发现后,美国司法部、FBI、国家安全局(NSA)和CISA一致认定,该黑客组织是在中共政府的支持下对美国及盟国发动了一系列网络攻击和间谍活动。

2023年5月,微软宣布检测到“伏特台风”入侵了美国的基础设施,包括对关岛的水处理厂。微软检测确定“伏特台风”入侵的目的是“在未来的危机期间扰乱美国和亚洲地区之间的关键通讯基础设施”。

“伏特台风”曾试图利用僵尸网络攻击美国的关键基础设施,美国司法部长梅里克‧加兰(Merrick B. Garland)在4月表示,司法部挫败了“一个由中华人民共和国(中共政府)支持的黑客组织”的攻击。

美国网路司令部负责人、NSA局长蒂莫西‧D‧霍夫(Timothy D. Haugh)空军上将今年6月曾警告说,中共正在想方设法破坏美国国防工业,并再次点名中共支持的黑客组织“伏特台风”。

责任编辑:李琳#