微软警告说,一个由政府支持的中国黑客组织,侵入了美国的 “关键 “基础设施,以便在发生危机时破坏美国和亚洲之间的通信,据金融时报。
在一个罕见的关于系统漏洞的公告中,微软表示,这些代号为 “伏特台风(Volt Typhoon) “的黑客,自2021年中期开始行动,通过利用一个名为FortiGuard的流行网络安全平台漏洞,得以渗透到各行业的系统中。
微软说,在这次活动中,受影响的组织跨越了通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育部门,黑客组织的行动集中在收集情报和间谍活动上,而不是造成直接的破坏。
微软补充说:”微软以适度的信心评估,这次伏特台风行动正在追求发展在未来危机中,可能破坏美国和亚洲地区之间的关键通信基础设施的能力。”
微软表示已经通知了目标客户或受影响的客户,并敦促他们关闭或保护其账户。
美国和国际网络安全当局周三发布了一份关于伏特台风的联合通知,也警告了中国国家支持的网络威胁。
伏特台风利用已经安装在一个人的设备中的合法工具来进行黑客攻击,比传统的恶意软件攻击更难发现,因为传统的恶意软件攻击通常需要受害者下载文件。
Mandiant Intelligence,谷歌旗下的网络防御服务机构的首席分析师约翰·赫尔奎斯特说,伏特台风黑客是 “具有侵略性和潜在的危险”。
他说,”中国的网络威胁者在他们的同行中是独一无二的,因为他们没有经常进行破坏性和颠覆性的网络攻击。因此,他们的能力是相当不透明的。这次披露是一个调查和准备应对这种威胁的难得机会。”