美國聯同五眼聯盟發警告：中國黑客以美關鍵基建為目標

美國網絡安全和基礎設施安全局（CISA）、國家安全局（NSA）和聯邦調查局（FBI），聯同五眼聯盟（Five Eyes）成員國的網絡安全機關，5月24日發布聯合網絡安全警告稱，已經確定一個由中國政府資助的網絡攻擊者，正嘗試以美國重要基礎設施為目標。

該警告由澳洲澳洲網絡安全中心（Australian Cyber Security Centre，ACSC）、加拿大網絡安全中心安全部 (CCCS)、新西蘭國家網絡安全中心 (NCSC-NZ)、英國國家網絡安全中心 (NCSC-UK)等共同發出。

內容指出，由中國政府資助的網絡攻擊者，正使用稱為「Living Off-the-Land（LoL）」的技術來逃避偵測。通過使用合法的網絡管理工具，攻擊者融入正常的系統和網絡活動，避免被眾多端點偵測與回應（EDR）產品識別，從而持續停留在關鍵基礎設施的網絡。

CISA 表示，中國多年來一直在開展激進的網絡行動，從全球各地的組織中竊取知識產權和敏感數據。最新通報顯示，中國繼續使用複雜的手段來瞄準西方國家的關鍵基礎設施。 NSA方面則稱，由中國國家支持的攻擊者在這片土地上生活，使用內置的網絡工具來逃避當局的防禦且不留痕跡。FBI 則警告，中國不要從事旨在針對關鍵基礎設施組織的惡意活動。

另外微軟（Microsoft）同日亦發出類似警告，指代號「Volt Typhoon」的中國黑客組織自2021年中開始運作，並指對方的目標是企業阻礙美國與亞洲之間的重要通訊基建設施，而且攻擊情況仍然持續。微軟敦促用戶關密或更改所有受影響帳戶。