微软 (Microsoft) 于 3/5 发布最新资安报告,指出名为丝绸台风 (Silk Typhoon) 的中国骇客组织,目前针对远端管理工具与云端应用程式发动攻击,试图监控美国及其他国家企业与机构。
Table of Contents
Toggle微软揭露中国骇客发动供应链攻击
微软指出,丝绸台风主要锁定云端储存服务,窃取可用来存取客户资料的密钥,并对州与地方政府组织,以及科技业者发动攻击,以情搜与美国政府政策及执法调查有关的机密资讯。
曾骇入美国财政部,电脑遭入侵超过 400 台
而丝绸台风早在去年 12 月就曾对美国财政部发动网路攻击,超过 400 台电脑遭到骇入,与近 3000 份档案。其中包含执法、外资调查及国安情报等相关资料被窃取。骇客刻意选择非上班时间来进行攻击,避免引起注意。
微软进一步指出,丝绸台风是中国政府资助的骇客组织之一,拥有强大的技术与资源,在中国境内的网路间谍行动中,其攻击范围最广。并已针对医疗、法律、高等教育、国防、能源与政府机构等多个产业采取监控行动。
与「Salt Typhoon」不同!美国电信公司也曾遭中国骇客锁定
值得注意的是,丝绸台风与另一个中国骇客组织盐台风 (Salt Typhoon) 并非同一团队。盐台风早在 2023 年就被指控骇入美国多家电信公司,中国骇客长期对美国关键基础设施进行渗透与监控。
总结来看,中国骇客对云端技术与供应链的渗透行动仍在持续,企业与政府机构必须提高警觉,强化资安防护措施,以防机密资料外泄。
(中国骇客入侵美国财政部!叶伦电脑遭波及,马斯克:是按到比特币钓鱼邮件吧)
风险提示
加密货币投资具有高度风险,其价格可能波动剧烈,您可能损失全部本金。请谨慎评估风险。
The End
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。