微軟指控中國在關島的美國系統中安裝惡意軟體。據說 Volt Typhoon 駭客組織在島上的基礎設施上非常活躍。
中國可能開展了損害各國利益的數位間諜活動美國在太平洋。微軟和國家安全局(美國國家安全局)透露,中國國家駭客組織 Volt Typhoon在關島的「關鍵」系統中安裝了監視惡意軟體以及美國其他地方。該組織自 2021 年中期以來一直在運作,據稱已危害政府組織以及通訊、製造、教育等行業。
微軟指控中國在關島的美國系統中安裝惡意軟體
據調查人員稱,伏特颱風強調其行動的隱密性。他使用諸如靠土地為生» – 意思是,使用作業系統上已有的資源 – 以及操作“手動操作鍵盤」。駭客使用命令列檢索憑證和其他數據,存檔此信息,並使用它保留在目標系統上。他們還試圖透過他們控制的小型網路設備(例如路由器)發送資料流量來隱藏他們的活動。客製化工具幫助他們透過代理人建立命令和控制通道,以確保資訊保密。
該惡意軟體尚未用於攻擊,但這種基於 shell 的 Web 方法可用於破壞基礎設施。微軟美國國家安全局發布的信息可以幫助潛在受害者檢測並擺脫 Volt Typhoon 的工作,但他們警告說,擊敗這些入侵可能很“棘手”,因為它需要關閉或修改受影響的帳戶。
據說 Volt Typhoon 駭客組織在島上的基礎設施上非常活躍
美國政府官員告訴紐約時報認為關島的滲透是更廣泛的資料收集系統的一部分中國其中值得注意的是幾個月前飛越美國核設施的間諜偵測氣球。對關島的關注令人擔憂,因為該島是安德森空軍基地如果美國可能對中國入侵台灣做出反應,幾乎肯定會使用這個主要基地。它也是太平洋地區軍事建築的重要平台。
拜登政府加強了保護其最重要基礎設施的力度,包括加強安全措施。安全基本的。美國一直是關鍵系統遭受多次攻擊的目標,其中包括天然氣管道和肉類供應商。 Volt Typhoon 的發現凸顯了擁有強大防禦能力的重要性;此類惡意軟體可能會在最糟糕的時候危及美國軍方。
