![Pinterest](https://pinterest.com/pin/create/button/?url=https://zh-cn.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://zh-cn.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
中国似乎参与了针对美国在太平洋地区利益的数字间谍活动。公司 Microsoft 和国家安全局 发现,中国黑客组织 Volt Typhoon 似乎是由国家资助的,它在关岛和美国其他地方的“关键”系统上安装了监视恶意软件。 这些黑客自 2021 年年中以来一直很活跃,据报道已成功入侵政府组织以及通信、制造、教育和其他部门的代表。
据调查人员称,Volt Typhoon 试图以最大程度的隐身运行。 黑客使用 LotL(离地生活)攻击,这种攻击依赖于操作系统中已有的资源以及直接操作。 他们使用命令行获取凭据和其他数据,归档信息,并使用它驻留在目标系统上。
罪犯 试图通过他们控制的小型和家庭办公网络设备(例如路由器)发送数据流量来掩饰他们的活动。 特殊工具帮助他们通过代理服务器建立控制通道,使他们的信息保密。
该恶意软件并未直接用于攻击,但该方法可用于破坏基础设施。 Microsoft 和美国国家安全局发布的信息可以帮助潜在的受害者识别和应对 Volt Typhoon 的影响,但他们警告说,防止入侵可能是“具有挑战性的”,因为它需要关闭或修改受影响的账户。
美国官员与 纽约时报 对位于关岛的系统的黑客攻击被认为是更广泛的中国情报收集系统的一部分。 再加上今年年初飞越美国核设施的间谍球。 但令人担忧的是,关岛是安德森空军基地的所在地,很可能会被用于美国应对中国入侵台湾的任何行动。 它也是太平洋船舶的重要枢纽。
拜登政府已加紧努力 保护 关键基础设施,包括一般安全要求的计划。 近年来,美国已成为无数重要系统攻击的受害者。 检测到 Volt Typhoon 突显了加强防御的重要性——此类恶意软件可能会在关键时刻阻碍美军。
另请阅读: