美国正在遭受持续的中国网络间谍活动 媒体

中国网络间谍行动盯上美国关键基础设施

主要观点

  • 中国国家支持的网络间谍行动 Storm-0227 自本周三以来对美国的关键基础设施及政府机构发动攻击。
  • 攻击者利用应用程式漏洞和钓鱼邮件散播 SparkRAT 远端管理工具,获取初步网络访问权限及持续存取。
  • Storm-0227 的攻击目标包括美国国防工业、电信、航空、金融、政府及非政府组织,并已窃取 Microsoft 365 等应用程序的凭证。
  • 微软威胁情报团队表示,这些凭证最终用于侵犯敏感数据。

近期一份报导指出,中国主导的网络间谍行动 Storm-0227自本周三开始,对美国的关键基础设施及政府机构展开了一系列网络侵入行为。这一攻击行动利用了应用程式中的漏洞,配合钓鱼邮件的手段,向目标系统散播了 SparkRAT 远端管理工具,以便实现初步的网络访问和持续存取。

根据微软的威胁情报团队,Storm-0227 与 Salt Typhoon、 和 TAG-100等行动不同,它专门针对美国的国防工业基地、电信公司、航空业、金融机构以及各种政府和非政府组织进行攻击。这些组织的安全性因此面临严重挑战。

该行动的目的是为了窃取 Microsoft 365 及其他应用程式的用户凭证,这些凭证最终被用来侵犯敏感数据。微软威胁情报策略总监 SherrodDeGrippo 表示:「中国继续专注于这类目标。他们从中提取具有间谍价值的档案,以及与这些档案相关的通讯,这些都是针对美国利益的。」

攻击影响分析

影响范围目标行动目的
美国国防工业基地国防相关企业窃取情报及敏感数据
电信与航空业钝资通讯及传输能力监控和干预通讯
金融机构窃取金融交易及用户信息纵容经济间谍活动
政府及非政府组织窃取国家安全相关文件获取政治及经济优势

在持续的网络威胁中,有必要保持警惕,并加强对潜在攻击者的防范措施,确保国家基础设施和机密信息的安全。

Leave a Reply

Required fields are marked *