微软称中国在关岛的美国电脑上安装了恶意软件

中国可能参与了针对美国太平洋利益的数字间谍活动。 微软和国家安全局 (NSA) 也是如此。 透露 据称，中国黑客组织 Volt Typhoon 在关岛和美国其他地方的“关键”系统上安装了监视恶意软件。 该组织自 2021 年年中以来一直活跃，据报道已对政府机构和通信、制造、教育等部门造成损害。

据调查人员称，Volt Typhoon 优先考虑隐身性。 它使用依赖于平台上已有资源的“in-the-ground”技术，以及直接的“键盘操作”操作。 他们使用命令行来抓取凭据和其他数据，存档信息，并使用它驻留在目标系统上。 他们试图通过他们控制的小型和家庭办公网络硬件（例如路由器）路由数据流量来隐藏他们的活动。 自定义工具可帮助通过代理建立命令和控制通道，以保护其信息的机密性。

不用于恶意软件攻击，但可以使用基于 web shell 的方法来破坏基础设施。 微软和美国国家安全局正在发布信息以帮助受害者识别和删除 Volt Typhoon 的工作，但他们警告说，防止入侵可能是“具有挑战性的”，因为可能需要关闭或更换受影响的帐户。

美国官员 会说 去做 纽约时报 入侵关岛是中国更大的情报收集系统的一部分，该系统包括一个间谍气球，据报道今年早些时候该气球漂浮在美国的核设施上空。 关岛是安德森空军基地的所在地，该基地是美国应对中国入侵台湾的重要基地。 它也是太平洋船舶的主要枢纽。

拜登政府加大了保护关键基础设施的力度，包括满足共同安全需求的计划。 近年来，美国一直是针对关键系统（包括天然气管道和肉类供应商）的多次攻击的受害者。 Volt Typhoon 的发现凸显了强大防御的重要性——像这样的恶意软件可能会在关键时刻危及美国军队。

Engadget 推荐的所有产品均由我们的编辑团队精心挑选，独立于我们的母公司。 我们的一些故事包含附属链接。 如果您购买其中一个链接，我们可能会赚取附属佣金。 所有价格在发布时都是正确的。