它读起来就像一部令人兴奋的电影,但在紧急情况下,你需要更少的爆米花。微软现在警告中国对美国关键基础设施进行网络间谍活动。该公司披露了针对美国关键基础设施组织的隐蔽、有针对性的恶意活动,重点是访问凭证和网络系统的入侵后检测。
这次袭击是由博尔特台风组织实施的,这是一个总部位于中国、由国家支持的组织,通常专注于间谍活动和情报收集。微软评估称,“博尔特台风”活动的目的是开发在未来发生危机时可能破坏美国和亚洲地区之间关键通信基础设施的能力。
微软表示,博尔特台风自 2021 年中期以来一直活跃,目标是关岛和美国其他地区的关键基础设施。该活动包括通信、制造、公用事业、运输、建筑、海事、政府、信息技术和教育领域的组织。
Volt Typhoon 尝试通过受感染的小型办公室和家庭办公室 (SOHO) 网络设备(例如路由器、防火墙和 VPN 硬件)路由流量来渗透正常网络活动。据观察,他们还使用开源工具的自定义版本通过代理设置命令和控制 (C2) 通道,这使得他们更加谨慎。 Microsoft 已通知受影响的客户。
