中国国家支持的黑客活动被称为 伏特台风 据安全研究人员称,一家冠状病毒公司正在利用一家总部位于加州的初创公司的漏洞来攻击美国和印度的互联网公司。
Volt Typhoon 病毒通过以下漏洞渗透到了四家美国公司,其中包括互联网服务提供商,以及印度的另一家公司。 Versa网络 服务器产品,根据 流明科技公司他们的评估大部分内容发表在周二的博客文章中,发现“有一定信心”认为 Volt Typhoon 是破坏 Versa 未打补丁的系统的幕后黑手,并表示利用可能仍在继续。
Versa 宣布了这一消息,该公司生产用于管理网络配置的软件,并吸引了 Blackrock Inc 的投资。和红杉资本上周报告了该缺陷,并提供了补丁和其他缓解措施。
这一披露将增加人们对美国关键基础设施容易遭受网络攻击的担忧。今年,美国指责 Volt Typhoon 渗透到美国运行重要服务的网络,包括该国的一些水务公司、电网和电信部门,以便在未来的危机期间造成服务中断,例如入侵台湾。
中国驻华盛顿大使馆发言人刘冰宇在一封电子邮件中表示:“伏特台风实际上是一架中国飞机。” 勒索软件 “一个自称‘黑暗力量’的网络犯罪组织,不受任何国家或地区的支持。”
他补充说,中国看到有迹象表明,美国情报界秘密与网络安全公司合作,错误地指责中国支持针对美国的网络攻击,作为增加国会预算和政府合同的努力的一部分。彭博社无法证实这些指控。
根据 Lumen 和与彭博社分享的支持文件,Lumen 于 6 月下旬与 Versa 分享了其调查结果。
总部位于加利福尼亚州圣克拉拉的 Versa 表示,它于 6 月底针对该漏洞发布了紧急补丁,但直到 7 月份接到一名声称遭到黑客攻击的客户通知后,才开始向客户广泛报告该问题。 Versa 表示,该客户(未透露其身份)没有遵循之前发布的有关如何通过防火墙规则和其他措施保护其系统的指南。
Versa 首席营销官 Dan Mayer 在周一的一封电子邮件中表示,2015 年的指导方针包括建议客户关闭特定端口的互联网访问,但客户没有遵守。他说,自去年以来,Versa 已采取自己的措施,使系统“几乎安全”,这意味着即使客户不遵守该公司的指导方针,也将不再面临这种风险。
根据国家漏洞数据库,该缺陷的严重程度为“高严重性”。周五,网络安全和基础设施安全局(CISA)命令联邦机构在 9 月 13 日之前修复 Versa 产品或停止使用它们。
Versa 在周一的一篇博客文章中表示,这个漏洞已在至少一个已知案例中被一个复杂的黑客组织利用。该公司没有透露该组织的身份,周五,Versa 告诉彭博社,它不知道该组织的身份。
微软将该活动命名为“Volt Typhoon”,并于 2023 年 5 月揭晓。自发现该活动以来,美国官员敦促公司和公用事业公司改进日志记录,以帮助查找和消除黑客,这些黑客利用漏洞进入系统,然后长时间不被发现。时间。
中国政府否认了美国的指控,称伏特台风飞机遭受的黑客攻击是网络犯罪分子所为。
去年 1 月,网络安全和基础设施局局长简·伊斯特利 (Jane Easterly) 向国会通报了恶意网络活动,并警告说,美国在受害者问题上只发现了冰山一角,而中国的目标是能够跳入其中美国陷入“社区恐慌”。
包括网络安全和基础设施局、国家安全局和联邦调查局在内的美国机构今年 2 月表示,伏特台风的活动至少可以追溯到五年前,目标是通信、能源、交通、供水和废水处理系统。
据 Lumen 研究员 Michael Hurka 称,Lumen 在 6 月份首次识别出恶意代码。他在接受采访时表示,6 月 7 日从新加坡下载的恶意软件样本带有 Volt Typhoon 病毒的特征。
Hurka 是前 FBI 网络调查员,在为联邦政府处理 Volt Typhoon 案件后于 2023 年加入 Lumen,他表示该代码是一个 Web shell,允许黑客通过合法凭证访问客户的网络,然后就像真实的一样行事用户。
Volt Typhoon 病毒通过以下漏洞渗透到了四家美国公司,其中包括互联网服务提供商,以及印度的另一家公司。 Versa网络 服务器产品,根据 流明科技公司他们的评估大部分内容发表在周二的博客文章中,发现“有一定信心”认为 Volt Typhoon 是破坏 Versa 未打补丁的系统的幕后黑手,并表示利用可能仍在继续。
Versa 宣布了这一消息,该公司生产用于管理网络配置的软件,并吸引了 Blackrock Inc 的投资。和红杉资本上周报告了该缺陷,并提供了补丁和其他缓解措施。
这一披露将增加人们对美国关键基础设施容易遭受网络攻击的担忧。今年,美国指责 Volt Typhoon 渗透到美国运行重要服务的网络,包括该国的一些水务公司、电网和电信部门,以便在未来的危机期间造成服务中断,例如入侵台湾。
中国驻华盛顿大使馆发言人刘冰宇在一封电子邮件中表示:“伏特台风实际上是一架中国飞机。” 勒索软件 “一个自称‘黑暗力量’的网络犯罪组织,不受任何国家或地区的支持。”
他补充说,中国看到有迹象表明,美国情报界秘密与网络安全公司合作,错误地指责中国支持针对美国的网络攻击,作为增加国会预算和政府合同的努力的一部分。彭博社无法证实这些指控。
根据 Lumen 和与彭博社分享的支持文件,Lumen 于 6 月下旬与 Versa 分享了其调查结果。
总部位于加利福尼亚州圣克拉拉的 Versa 表示,它于 6 月底针对该漏洞发布了紧急补丁,但直到 7 月份接到一名声称遭到黑客攻击的客户通知后,才开始向客户广泛报告该问题。 Versa 表示,该客户(未透露其身份)没有遵循之前发布的有关如何通过防火墙规则和其他措施保护其系统的指南。
Versa 首席营销官 Dan Mayer 在周一的一封电子邮件中表示,2015 年的指导方针包括建议客户关闭特定端口的互联网访问,但客户没有遵守。他说,自去年以来,Versa 已采取自己的措施,使系统“几乎安全”,这意味着即使客户不遵守该公司的指导方针,也将不再面临这种风险。
根据国家漏洞数据库,该缺陷的严重程度为“高严重性”。周五,网络安全和基础设施安全局(CISA)命令联邦机构在 9 月 13 日之前修复 Versa 产品或停止使用它们。
Versa 在周一的一篇博客文章中表示,这个漏洞已在至少一个已知案例中被一个复杂的黑客组织利用。该公司没有透露该组织的身份,周五,Versa 告诉彭博社,它不知道该组织的身份。
微软将该活动命名为“Volt Typhoon”,并于 2023 年 5 月揭晓。自发现该活动以来,美国官员敦促公司和公用事业公司改进日志记录,以帮助查找和消除黑客,这些黑客利用漏洞进入系统,然后长时间不被发现。时间。
中国政府否认了美国的指控,称伏特台风飞机遭受的黑客攻击是网络犯罪分子所为。
去年 1 月,网络安全和基础设施局局长简·伊斯特利 (Jane Easterly) 向国会通报了恶意网络活动,并警告说,美国在受害者问题上只发现了冰山一角,而中国的目标是能够跳入其中美国陷入“社区恐慌”。
包括网络安全和基础设施局、国家安全局和联邦调查局在内的美国机构今年 2 月表示,伏特台风的活动至少可以追溯到五年前,目标是通信、能源、交通、供水和废水处理系统。
据 Lumen 研究员 Michael Hurka 称,Lumen 在 6 月份首次识别出恶意代码。他在接受采访时表示,6 月 7 日从新加坡下载的恶意软件样本带有 Volt Typhoon 病毒的特征。
Hurka 是前 FBI 网络调查员,在为联邦政府处理 Volt Typhoon 案件后于 2023 年加入 Lumen,他表示该代码是一个 Web shell,允许黑客通过合法凭证访问客户的网络,然后就像真实的一样行事用户。
“社交媒體傳播者。學生。讀者。麻煩製造者。典型的性格內向。”
More Stories
北京致中国电动汽车制造商:在投资支持关税的欧盟国家之前要三思而后行
平箭头。 Meta 和微软盈利高于华尔街预期,MinRes 与 Rhinehart 达成天然气交易,JB Hi-Fi 和 Coles 销售额增长
欧洲对中国电动汽车征收关税:你需要知道的一切