Microsoft Threat Intelligence on Twitter

Ian Ellis on Twitter

中國駭客攻擊關島基礎設施 紐時：真正目標恐為台灣 - 國際 - 自由時報電子報

紐時：中國駭客入侵關島基礎建設 真正目標疑是台灣 | 國際 | 中央社 CNA

「西方情報機構和微軟今天表示，一個由國家資助的中國駭客團體持續暗中刺探美國關鍵基礎設施機構，其中特別令人憂心的是，關島等地的電信系統出現神秘電腦代碼。

微軟（Microsoft）在報告中表示，這個代碼是由一個中國政府駭客組織所安裝，而這之所以敲響警鐘，是因為關島這個美國西太平洋領地擁有港口和龐大美國空軍基地，若台海發生衝突或台灣遭封鎖，關島會是美軍所有因應作為的核心。

@eunice6927 - 「英國《金融時報》報導，根據外洩的美國情資，中國正在打造精密的網路武器，以便...

@eunice6927 - 「綜合央視新聞及環球時報報導，中國國家計算機病毒應急處理中心和360公司今天...

@eunice6927 - 「《路透社》今（24）日獨家報導，指出中國長年對東非國家肯亞進行駭客攻擊，攻...

目前尚不清楚有多少機構受到影響，但美國國家安全局（NSA）表示，正與加拿大、紐西蘭、澳洲和英國在內的合作夥伴以及美國聯邦調查局（FBI）合作，以查明駭客入侵事件。

中國駭客刺探西方國家的作為雖眾所周知，但就目前已知針對美國關鍵基礎設施的網路間諜行為而言，這場規模堪稱數一數二。

美國國家安全局網路安全主任喬伊斯（Rob Joyce）在聲明中說：『一個由中華人民共和國國家資助的行動者發動離地攻擊（Living-Off-The-Land），使用內建的網路工具逃避我們的防禦，且沒有留下任何痕跡。』

他補充說，這種『離地攻擊』的間諜技術更難偵測，因為它們『利用的功能都已經內建在關鍵基礎設施環境之中』。

中國駐美大使館沒有立即回應路透社的置評請求。

微軟表示，這個名為『伏特颱風（Volt Typhoon）』的中國團體至少從2021年就展開行動，鎖定下手的產業眾多，包括通訊、製造、公用事業、交通、營建、海事、政府、資訊科技和教育等多個產業等。

不同於傳統的駭客技術，也就是誘騙受害者下載惡意文件，微軟表示，伏特颱風透過感染受害者現有系統的方式來發掘資料、擷取數據。

微軟表示，目前為止，還沒有證據顯示這支中國團體利用這個存取管道進行任何進攻性攻擊。與俄羅斯團體的差異在於，中國情報和軍事駭客通常優先從事間諜活動。

通訊網絡通常是駭客的重點目標，而關島相關系統對中國尤其重要，因為軍事通訊通常會搭商用系統的順風車。

中國駭客聚焦關島，特別引起了在評估中國侵犯台灣、封鎖台灣能力與意願的官員的注意。」

[轉噗]

@davecode - ref 來看看美國軍事基地 - 關島是怎麼被入侵的 - 今天（或者說是昨天？美國...

晚報：微軟發現中國國家級黑客活動，指關島通信基建已成監控入侵目標｜端傳媒 Initium Media

China-backed hackers spying on US critical infrastru...

北京支持駭客攻擊美國基礎設施 五眼聯盟示警 | 國際 | 中央社 CNA

五眼聯盟指出中國支持的駭客以關鍵基礎系統為目標

5/26

中國駭客組織「伏特颱風」被控攻擊美國設施 一篇看懂潛在威脅 | 國際 | 中央社 CNA

5/27

【美國起訴2華人 涉賄賂官員打擊法輪功】【受北京指使：給予非常慷慨的獎勵】

The Glocal 週報／中國駭客組織「伏特颱風」攻擊關島：混合戰的入侵試驗？ | 轉角國際 udn ...

Facebook