新西兰、五眼联盟对中国“恶意网络活动”发出警告

image

五眼联盟情报机构已发出警报,警告一个由中国政府资助的组织一直在瞄准美国的关键基础设施,并可能将他们的机密泄密至全球。

该网络安全公告已由多个机构发布,包括美国国家安全局、新西兰国家网络安全中心以及澳大利亚、加拿大和英国的网络安全机构。

“国家网络安全中心(NCSC)与国际合作伙伴一起发布了一份技术咨询,以了解与中华人民共和国(PRC)国家支持的网络参与者相关的恶意网络活动,”新西兰的 NCSC 说。

“目前已经观察到该活动影响了美国关键基础设施部门的网络,并且所描述的技术可用于影响其他部门。”

它表示,发布该公告是为了向新西兰关键基础设施运营商和网络防御者提供信息,使他们能够检测到这一活动。

“NCSC 还将使用自己的网络防御资源,包括其无恶意软件网络功能,以支持新西兰组织检测和破坏此活动的努力。

“如果组织通过审查本公告中的信息发现恶意活动,他们应该联系国家网络安全中心。”

美国的咨询警告称,已确定与中华人民共和国 (PRC) 国家资助的网络攻击者 Volt Typhoon 有关的“感兴趣的活动集群”。

“私营部门合作伙伴已经确定,这项活动影响了美国关键基础设施部门的网络,创作机构认为,攻击者可以对这些和全球其他部门应用相同的技术。”
此前,微软周三发出警告称,Volt Typhoon 正在努力破坏“未来危机期间美国和亚洲之间的关键通信基础设施”。

“微软发现了针对美国关键基础设施组织的隐蔽和有针对性的恶意活动,这些活动专注于妥协后的凭证访问和网络系统发现。”

微软表示,该组织据说使用“离地技术和动手键盘活动”。

“他们通过命令行发出命令以

 (1) 收集数据,包括来自本地和网络系统的凭据

(2) 将数据放入存档文件以进行渗漏

(3) 使用窃取的有效凭据保持坚持。

“此外,Volt Typhoon 试图通过受感染的小型办公室和家庭办公室 (SOHO) 网络设备(包括路由器、防火墙和 VPN 硬件)路由流量,从而融入正常的网络活动。

还观察到使用自定义版本的开源软件通过代理建立命令和控制 (C2) 通道的工具,以进一步保持低调。”


请先 登录账号 参与评论。