近期一份报导指出,中国主导的网络间谍行动 Storm-0227自本周三开始,对美国的关键基础设施及政府机构展开了一系列网络侵入行为。这一攻击行动利用了应用程式中的漏洞,配合钓鱼邮件的手段,向目标系统散播了 SparkRAT 远端管理工具,以便实现初步的网络访问和持续存取。
根据微软的威胁情报团队,Storm-0227 与 Salt Typhoon、 和 TAG-100等行动不同,它专门针对美国的国防工业基地、电信公司、航空业、金融机构以及各种政府和非政府组织进行攻击。这些组织的安全性因此面临严重挑战。
该行动的目的是为了窃取 Microsoft 365 及其他应用程式的用户凭证,这些凭证最终被用来侵犯敏感数据。微软威胁情报策略总监 SherrodDeGrippo 表示:「中国继续专注于这类目标。他们从中提取具有间谍价值的档案,以及与这些档案相关的通讯,这些都是针对美国利益的。」
| 影响范围 | 目标 | 行动目的 |
|---|---|---|
| 美国国防工业基地 | 国防相关企业 | 窃取情报及敏感数据 |
| 电信与航空业 | 钝资通讯及传输能力 | 监控和干预通讯 |
| 金融机构 | 窃取金融交易及用户信息 | 纵容经济间谍活动 |
| 政府及非政府组织 | 窃取国家安全相关文件 | 获取政治及经济优势 |
在持续的网络威胁中,有必要保持警惕,并加强对潜在攻击者的防范措施,确保国家基础设施和机密信息的安全。
Leave a Reply