黑客网络攻击示意图。(图片来源:JACK GUEZ/AFP via Getty Images)
【看中国2025年2月15日讯】(看中国记者高芸编译)网络安全公司“记录未来”(Recorded Future)周三(2月12日)晚发布的最新报告显示,尽管去年秋季被高调曝光,中国黑客组织“盐台风”(Salt Typhoon)仍在持续对全球电信网络发起攻击,其攻击手段和目标范围不断扩大。
据《连线》(Wired)报导,该组织此前曾入侵美国九家主要电信运营商,能够实时访问美国民众的通信数据,引发美国政府高度关注。然而,曝光事件并未阻止其活动。“记录未来”公司报告称,仅12月至1月期间,“盐台风”组织就入侵了全球五家电信和互联网服务提供商,以及犹他州到越南的十余所大学。
“记录未来”公司研究团队负责人利维・冈德特(Levi Gundert)表示:“他们保持着高度活跃状态,其将电信网络攻击得千疮百孔的攻击力度被严重低估。”据透露,被入侵的机构包括一家美国互联网服务提供商和电信公司,以及一家英国电信公司在美国的子公司。
最新调查发现,“盐台风”组织主要通过利用思科(Cisco)IOS软件中的两个漏洞实施攻击。该软件运行在思科的路由器和交换机上,黑客通过漏洞获取设备的完全控制权。
“记录未来”公司发现,超过12000台思科设备的网络界面暴露在互联网上,黑客针对其中逾千台设备发起攻击,并重点入侵了部分电信和大学网络。
对此,思科公司回应称已在2023年发布相关安全公告,并再次敦促用户及时升级到已修复的软件版本。专家指出,利用网络设备漏洞作为入侵跳板已成为中国黑客组织的标准作业模式,这类设备往往缺乏完善的安全防护机制。
尽管美国政府采取了一系列措施,包括联邦通信委员会(FCC)、网络安全和基础设施安全局(CISA)发布警告,财政部对相关机构实施制裁,但“盐台风”组织的活动并未见减少。
今年1月17日,美国财政部刚刚对据称与该组织有关的四川聚信和网络科技公司实施制裁。
时任联邦调查局局长克里斯托弗・雷(Christopher Wray)曾将该组织此前的入侵行动描述为中国”历史上最重要的网络间谍活动“。为应对威胁,美国执法部门甚至建议民众使用端到端加密通信应用程序,以防通信数据被窃取。
此次最新入侵浪潮中,除美国机构外,南非、泰国的电信公司和意大利的一家互联网服务提供商也成为受害者。在高校方面,受攻击目标包括阿根廷、孟加拉国、印度尼西亚、马来西亚、墨西哥、荷兰、泰国、越南等国的大学,以及加利福尼亚大学(University of California)、加州州立大学(California State)、犹他理工大学(Utah Tech)和洛约拉大学(Loyola University)等美国高校。
“记录未来”公司分析师乔恩・康德拉(Jon Condra)警告说:“他们的行动愈发大胆,实际攻击规模可能远超目前发现的范围。”该公司通过追踪“盐台风”组织的命令和控制基础设施发现了这些入侵活动,但表示可能还有更多未被发现的受害者。
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
