在与中国有关的 APT 组织 Salt Typhoon 黑客入侵主要电信供应商之后,美国政府消费者金融保护局(CFPB)建议员工避免使用手机工作。
消费者金融保护局(CFPB)是 2011 年成立的美国政府机构,旨在保护金融行业的消费者,确保金融市场的公平、透明和竞争性。
该机构已向员工发出指令,要求他们减少使用手机,并邀请他们使用微软 Teams 和思科 WebEx 进行涉及非公开数据的会议和对话。
《华尔街日报》发表的文章写道:“在周四发给员工的一封电子邮件中,消费者金融保护局的首席信息官警告说,涉及非公开数据的内部和外部工作相关会议和对话只能在微软 Teams 和思科 WebEx 等平台上进行,而不能使用工作配发的手机或个人手机。”
发送给员工的电子邮件中提到了政府最近的一份声明,其中承认了电信基础设施攻击事件,并写道:“请勿使用移动语音电话或短信开展 CFPB 工作。虽然没有证据表明 CFPB 已成为这种未经授权访问的目标,但我要求你们遵守这些指令,以降低我们受到攻击的风险,”这封发送给 CFPB 所有员工和承包商的电子邮件说。
最近几个月,与中国有联系的威胁分子已经入侵了多家美国互联网服务提供商,这是一场代号为 “Salt Typhoon ”的网络间谍活动的一部分。
这些国家支持的黑客旨在从目标收集情报或实施破坏性网络攻击。
据《华尔街日报》报道,专家们正在对安全漏洞进行调查,以确定攻击者是否进入了思科系统公司的路由器,这些路由器是互联网服务提供商基础设施的核心网络组件。
思科公司一位女发言人证实了这一调查,并表示 “目前,没有迹象表明思科路由器参与了‘Salt Typhoon’活动。”
这次网络活动是由与中国有关联的 APT 组织 Salt Typhoon 发起的,该组织也被称为 FamousSparrow 和 GhostEmperor。
据熟悉内情的人士称,“与中国政府有关联的黑客最近几个月侵入了少数几家美国互联网服务提供商,以获取敏感信息。”《华尔街日报》报道。
调查人员称这次黑客活动为 “Salt Typhoon”,此前并未公开披露,是美国调查人员近年来发现的一系列与中国有关的入侵活动中的最新一次。这次入侵表明,中国政府庞大的网络间谍数字军队在入侵美国和全球有价值的计算机网络方面取得了隐秘的成功”。
中国长期以来一直以全球互联网服务提供商为目标,最近的攻击与过去与中国政府有关的行动一致。
情报和网络安全专家警告说,中国的民族国家行动者已经从窃取机密转向渗透美国的关键基础设施,这表明他们现在的目标是美国数字网络的核心。
与中国有关的 “Salt Typhoon ”黑客活动似乎侧重于情报搜集,而不是瘫痪基础设施,这与另一个与中国有关的 APT 组织 “伏特台风 ”发动的攻击不同。来自 SentinelOne 的 Chris Krebs 认为,Salt Typhoon 背后的组织可能隶属于中国国家安全部,特别是专门从事情报收集的 APT40 组织。美国及其盟国曾在 7 月份公开谴责该组织的黑客活动。
7 月份,思科修复了一个被主动利用的 NX-OS 零日漏洞,该漏洞被利用在易受攻击的交换机上以 root 的身份安装以前未知的恶意软件。
思科修复了一个 NX-OS 零日漏洞,该漏洞被追踪为 CVE-2024-20399(CVSS 得分为 6.0),与中国有关联的 Velvet Ant 组织利用该漏洞在易受攻击的交换机上以 root 的身份部署了以前未知的恶意软件。
网络安全公司 Sygnia 于 2024 年 4 月观察到这些攻击,并向思科报告。
“Sygnia发现CVE-2024-20399在野外被一个中国附属威胁组织作为’零日’利用,并与思科分享了该漏洞的详细信息。通过利用这个漏洞,一个被称为’天鹅绒蚂蚁’的威胁组织成功地在思科Nexus设备的底层操作系统上执行了命令。”Sygnia发布的报告中写道。“这种利用导致执行了一种以前未知的定制恶意软件,使威胁组织能够远程连接到被入侵的思科 Nexus 设备,上传附加文件,并在设备上执行代码。”
今年 8 月,Volexity 的研究人员报告称,一个与中国有关联的 APT 组织(又名 Evasive Panda、Daggerfly 和 StormCloud)以 StormBamboo 的名义成功入侵了一个未经授权的思科 Nexus 设备。
威胁行为者瞄准不安全的软件更新机制,在 macOS 和 Windows 受害机器上安装恶意软件。
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容