我們對中國對海軍系統黑客的了解
微軟在其聲明中寫道:“微軟對這項Volt Typhoon廣告系列正在追求能力的發展,這可能會破壞未來危機期間美國和亞洲地區之間的關鍵溝通基礎設施的能力。”.
中國州黑客正在使用定制,惡意固件感染TP-LINK路由器
ATP演員正在利用家庭 / SOHO路由器進行秘密攻擊
作者:阿方索·馬魯西亞(Alfonso Maruccia),2023年5月17日,13:02 9評論
TechSpot慶祝其成立25週年. TechSpot是指您可以信任的技術分析和建議.
剛剛發生了什麼? 一個由中國贊助的團體領導著一個針對明智的歐洲目標的新的,複雜的網絡攻擊,黑客正在通過濫用屬於遺忘家庭用戶的感染路由器來有效地覆蓋其軌道. 路由器主要由TP-Link製造,但威脅可能會在其他地方傳播.
檢查點的研究人員發現了另一個高級持續威脅(APT),該威脅是由一個被稱為“ Camaro Dragon的中國贊助的群體運營的.“這次攻擊主要與以前歸因於“野馬熊貓”船員的惡意活動重疊,旨在覆蓋其在被複雜惡意軟件組件感染的TP-Link路由器後面.
Check Point解釋說,Camaro Dragon集團針對與歐洲外交事務有關的組織和個人,並與野馬熊貓集團“重大基礎設施重疊”解釋說. 在調查過程中,研究人員發現了一種惡意固件植入物,旨在在TP-Link製造的路由器上使用,其中幾個組件包括一個名為“馬殼的定制後門”.“
後門具有多個主要功能,包括用於在受感染設備上執行命令的遠程外殼,用於上傳和下載的文件傳輸以及通過SOCKS5協議之間的兩個受感染設備之間的數據交換. SOCKS5可以用作UDP數據包轉發的任意IP地址的代理TCP連接,並最終創建一系列受感染的設備來掩蓋加密連接的來源和目的地.
得益於這種惡意固件,Camaro Dragon Hackers可以通過將受感染的家庭設備作為目標的手段來有效地掩蓋其真正的指揮與控制中心. 檢查點說,雖然在攻擊基礎設施上發現馬外殼,但路由器植入物的真正受害者仍然未知.
研究人員甚至都不知道攻擊者如何設法用惡意固件感染路由器,儘管他們可能會掃描整個互聯網的已知漏洞或弱 /默認登錄憑據. 此外,儘管設計用於攻擊TP鏈接路由器,但組件具有“不可知論”的性質,很可能會重新使用以攻擊更廣泛的設備和製造商.
檢查點研究表明,發現Camaro Dragon的TP-Link路由器的植入物突出了採取保護措施,以防止類似攻擊採取保護措施. 安全公司有一些建議檢測和防止惡意固件安裝,包括定期安裝家庭/SOHO路由器的軟件更新,更改連接到Internet的任何設備的默認憑據,並儘可能使用更強的密碼和多因素身份驗證.
我們對中國對海軍系統黑客的了解
在危機中,黑客正在“追求可能破壞美國和亞洲之間關鍵溝通的能力”.
尼古拉斯·斯萊頓(Nicholas Slayton)|於2023年5月28日發佈於美國東部時間
中國支持的黑客違反了美國基礎設施,包括屬於U的技術系統.s. 海軍,政府官員上週證實.
科技公司Microsoft首先在黑客上報告了該小組和用於實現的小組的技術. 該行動旨在進入美國和U的通信系統.s. 關島海軍基礎設施. 該島是幾個軍事設施的家園,包括大量的B-52轟炸機和U.s. 海軍潛艇.
作為回應,美國和盟友發表了一份關於如何檢測和防止此類侵犯的報告.
今天訂閱任務和目的. 每天在收件箱中獲取最新的軍事新聞和文化.
誰背後?
Microsoft Corp. 首次報導了5月24日星期三明顯的黑客. 它以“中等信心”確定了肇事者,這是颱風,這是一個總部位於中國的國家贊助的演員,通常專注於間諜活動和信息收集.自從至少2021年以來,該小組一直處於活動狀態.
這種特定的黑客使用合法的憑證來看到伏特颱風以訪問系統,進入室內,然後使用小型辦公室路由器掩蓋入侵來自的地方. 網絡安全專家稱這種方法為“在土地上生活.”他們通過瞄準Fortinet網絡安全設備,利用系統中的缺陷來獲得最初的訪問權限.
中國政府否認了這些指控,稱它們為構成五隻眼情報共享組織,美國,英國,加拿大,加拿大,澳大利亞和新西蘭的國家的“集體虛假信息運動”.
受影響的是什麼?
Microsoft說,全部黑客的範圍尚不清楚,但基礎設施的目標是“跨越通訊,製造,公用事業,交通,建築,海事,政府,信息技術和教育領域”.
微軟在其聲明中寫道:“微軟對這項Volt Typhoon廣告系列正在追求能力的發展,這可能會破壞未來危機期間美國和亞洲地區之間的關鍵溝通基礎設施的能力。”.
海軍卡洛斯·德爾·托羅(Carlos del Toro)部長在5月25日星期四對CNBC表示,海軍“已受到黑客的影響”,但沒有指定針對哪些地區或對海軍的運營準備意味著什麼. 但是他確實說中國發起瞭如此的網絡攻擊,這不足為奇.
關島的軍事資產及其在太平洋的位置使其成為U的主要部分.s. 該地區軍方的戰略,包括來自中國的潛在威脅.s. 和台灣.
這不是第一個影響U的中國支持的網絡攻擊.s. 海軍. 在2018年,黑客獲得了海軍承包商的計算機的訪問,該計算機上有海底戰計劃的文件,包括新導彈.
正在做什麼?
微軟表示,它已經聯繫了所有受黑客影響的小組.
為了回應新聞,五隻眼睛國家的網絡安全機構發布了有關黑客的聯合諮詢以及如何檢測類似的諮詢. 新報告確定了政府可以採取的幾個步驟,以防止“逃脫土地”風格的入侵.
“多年來,中國一直在進行積極的網絡運營,以竊取全球組織的知識產權和敏感數據,”網絡安全和基礎設施安全局主任詹·伊斯特利(Jen Eastly)在一份聲明中說。. “當今的諮詢重點介紹了中國繼續使用精緻的手段來針對我們國家的關鍵基礎設施,它為網絡捍衛者提供了有關如何檢測和減輕這種惡意活動的重要見解.透明
關於任務和目的的最新
- 7個好萊塢演員最現實的GWOT操作員在屏幕上
- 海軍陸戰隊如何導致拒絕brig 113天
- 俄羅斯失去了高音導彈試圖摧毀烏克蘭的一枚愛國者導彈
- 空軍F-15偶然洗澡在排水管中的排水管降落後
- 卡瓦佐堡營長因不當行為而開火