美國聯同五眼聯盟發警告:中國黑客以美關鍵基建為目標

美國聯同五眼聯盟發警告:中國黑客以美關鍵基建為目標
撰文:蕭通
出版:更新:

美國網絡安全和基礎設施安全局(CISA)、國家安全局(NSA)和聯邦調查局(FBI),聯同五眼聯盟(Five Eyes)成員國的網絡安全機關,5月24日發布聯合網絡安全警告稱,已經確定一個由中國政府資助的網絡攻擊者,正嘗試以美國重要基礎設施為目標。

該警告由澳洲澳洲網絡安全中心(Australian Cyber Security Centre,ACSC)、加拿大網絡安全中心安全部 (CCCS)、新西蘭國家網絡安全中心 (NCSC-NZ)、英國國家網絡安全中心 (NCSC-UK)等共同發出。

內容指出,由中國政府資助的網絡攻擊者,正使用稱為「Living Off-the-Land(LoL)」的技術來逃避偵測。通過使用合法的網絡管理工具,攻擊者融入正常的系統和網絡活動,避免被眾多端點偵測與回應(EDR)產品識別,從而持續停留在關鍵基礎設施的網絡。

CISA 表示,中國多年來一直在開展激進的網絡行動,從全球各地的組織中竊取知識產權和敏感數據。最新通報顯示,中國繼續使用複雜的手段來瞄準西方國家的關鍵基礎設施。 NSA方面則稱,由中國國家支持的攻擊者在這片土地上生活,使用內置的網絡工具來逃避當局的防禦且不留痕跡。FBI 則警告,中國不要從事旨在針對關鍵基礎設施組織的惡意活動。

另外微軟(Microsoft)同日亦發出類似警告,指代號「Volt Typhoon」的中國黑客組織自2021年中開始運作,並指對方的目標是企業阻礙美國與亞洲之間的重要通訊基建設施,而且攻擊情況仍然持續。微軟敦促用戶關密或更改所有受影響帳戶。

微軟SharePoint遭黑客攻擊 全球逾百政府機構及企業或被入侵

撰文:蕭通
出版:更新:

微軟(Microsoft )於7月19日發出警告,稱黑客正針對其SharePoint用戶發起「活躍攻擊」。路透社7月21日報道,全球可能有超過100間政府機構和企業遭到黑客入侵,導致資料外洩。英國國家網路安全中心 (NCSC) 發聲明,證實英國有部份企業受事件影響,但未交代更多細節。

黑客攻擊/網絡攻擊:這幅插圖於2018年3月28日繪製,圖中筆記型電腦使用者的輪廓位於二進位代碼的螢幕投影旁。(Reuters)

SharePoint是一款由微軟開發的企業檔案管理工具,被廣泛用於文件共享和內部協作。路透社稱,黑客利用SharePoint軟件未被披露的漏洞,實施「零日攻擊」滲透伺服器。

美國網絡安全和基礎設施安全局(CISA)日前發新聞稿稱,該漏洞可提供未經身份驗證的系統存取,以及對SharePoint內容的完全存取權限。CISA表示,是次攻擊的範圍和影響仍在評估,但警告對使用機構形成了風險。

2025年1月9日,法國巴黎附近伊西萊穆利諾(Issy-les-Moulineaux)的微軟(Microsoft)辦公室,微軟標誌。(Reuters)

路透社引述荷蘭網路安全公司Eye Security的代表稱,至少一位客戶已被黑客攻擊。該代表又與Shadowserver Foundation合作,已發現近100個受害單位。

正在加載