美英日等10国发警告:中国网络攻击新套路
英国、美国、日本等总计10个国家联合示警,与中国有关的恶意行为者常利用相对容易入侵的网路设备,例如手机等智慧型装置,隐藏网路攻击的实际来源,以提高究责的难度,而且恶意行为者包含一些位于中国或与中国有关的资讯安全公司。
网络骇客 ? 网络
中央社报道:参与发布这项警告的有英国国家网路安全中心(NCSC)、澳洲网路安全中心(ACSC)、加拿大网路安全中心(Cyber Centre)、德国联邦宪法保卫局(BfV)及联邦资讯安全局(BSI)、日本国家网路统括室(NCO)、荷兰军事情报和安全局(MIVD)。
另外,还有新西兰、西班牙、瑞典的安全机关,以及美国联邦调查局(FBI)、国家安全局(NSA)、国防部网路犯罪中心(DC3)及网路安全和基础设施安全局(CISA)。各单位已分别在国内发布预防措施与行动对策建议。
英国国家网路安全中心NCSC指出,恶意行为者往往利用相对容易入侵、可见于日常生活的网路边缘装置建构秘密活动网络。这些边缘装置涵盖家用路由器、各式智慧电子设备等,而且使用者很有可能未察觉装置已遭入侵。
英国国家网路安全中心NCSC示警,恶意行为者正“大规模”利用以类似手段建构的秘密活动网络,打击目标涵盖足以对国家安全、经济活动和民众生活构成可观影响的关键领域,范围广及全球。
这类秘密网络也被用于窃取敏感资料,同时维持持续性的入侵。网路攻击手法持续更新升级,凸显多年来以入侵指标(IoC)为主、依赖已知证据的传统威胁检测方法正在失效。
恶意行为者可使用动态IP位址及其他可迅速变更、随机生成的路径快速发动攻击;就算被骇客系统侦测到IoC,IoC也可能即刻消失,网路安全防卫难度因此急遽上升。
英国国家网路安全中心NCSC行动总监齐哲斯特(Paul Chichester)表示,近年来,以中国为据点的网路组织“刻意”增加使用这类恶意网络,以隐匿其活动痕迹、逃避责任。然而,NCSC不会回避揭露相关技术,也呼吁各界立即采取行动、提升对关键资产的保护。
根据分析,这类恶意网络可用于执行网路攻击链每一阶段,包含目标侦察、恶意软体投放、指挥管制和资料输出;不仅可迅速动态调整,成本也相对低廉。
英国国家网路安全中心NCSC曾于2024年9月偕同美国、澳洲、加拿大等国,揭露与中国官方有关的骇客组织“亚麻台风”(Flax Typhoon)使用的殭尸网路,背后负责营运的是北京资安公司“永信至诚”。殭尸网路(botnet)又称为丧尸网路、机器人网路,即遭入侵的网路装置沦为傀儡,遭骇客控制以发动攻击。
根据该公司官网,“永信至诚”是中国国家级“小巨人”企业,公司愿景为“带给世界安全感”。
去年12月,英国政府宣布制裁“永信至诚”,以回应“永信至诚”对英国及盟友的“鲁莽、无差别”网路恶意活动。
根据微软(Microsoft)公司历年来的网路安全分析,“亚麻台风”的攻击目标也涵盖台湾组织机构,且为持续性的入侵,过程中仅使用极少量恶意软体、主要利用台湾各组织机构的系统内建工具,得以不动声色长期潜伏,包括执行可能的间谍活动。
[加西网正招聘多名全职sales 待遇优]
无评论不新闻,发表一下您的意见吧
网络骇客 ? 网络
中央社报道:参与发布这项警告的有英国国家网路安全中心(NCSC)、澳洲网路安全中心(ACSC)、加拿大网路安全中心(Cyber Centre)、德国联邦宪法保卫局(BfV)及联邦资讯安全局(BSI)、日本国家网路统括室(NCO)、荷兰军事情报和安全局(MIVD)。
另外,还有新西兰、西班牙、瑞典的安全机关,以及美国联邦调查局(FBI)、国家安全局(NSA)、国防部网路犯罪中心(DC3)及网路安全和基础设施安全局(CISA)。各单位已分别在国内发布预防措施与行动对策建议。
英国国家网路安全中心NCSC指出,恶意行为者往往利用相对容易入侵、可见于日常生活的网路边缘装置建构秘密活动网络。这些边缘装置涵盖家用路由器、各式智慧电子设备等,而且使用者很有可能未察觉装置已遭入侵。
英国国家网路安全中心NCSC示警,恶意行为者正“大规模”利用以类似手段建构的秘密活动网络,打击目标涵盖足以对国家安全、经济活动和民众生活构成可观影响的关键领域,范围广及全球。
这类秘密网络也被用于窃取敏感资料,同时维持持续性的入侵。网路攻击手法持续更新升级,凸显多年来以入侵指标(IoC)为主、依赖已知证据的传统威胁检测方法正在失效。
恶意行为者可使用动态IP位址及其他可迅速变更、随机生成的路径快速发动攻击;就算被骇客系统侦测到IoC,IoC也可能即刻消失,网路安全防卫难度因此急遽上升。
英国国家网路安全中心NCSC行动总监齐哲斯特(Paul Chichester)表示,近年来,以中国为据点的网路组织“刻意”增加使用这类恶意网络,以隐匿其活动痕迹、逃避责任。然而,NCSC不会回避揭露相关技术,也呼吁各界立即采取行动、提升对关键资产的保护。
根据分析,这类恶意网络可用于执行网路攻击链每一阶段,包含目标侦察、恶意软体投放、指挥管制和资料输出;不仅可迅速动态调整,成本也相对低廉。
英国国家网路安全中心NCSC曾于2024年9月偕同美国、澳洲、加拿大等国,揭露与中国官方有关的骇客组织“亚麻台风”(Flax Typhoon)使用的殭尸网路,背后负责营运的是北京资安公司“永信至诚”。殭尸网路(botnet)又称为丧尸网路、机器人网路,即遭入侵的网路装置沦为傀儡,遭骇客控制以发动攻击。
根据该公司官网,“永信至诚”是中国国家级“小巨人”企业,公司愿景为“带给世界安全感”。
去年12月,英国政府宣布制裁“永信至诚”,以回应“永信至诚”对英国及盟友的“鲁莽、无差别”网路恶意活动。
根据微软(Microsoft)公司历年来的网路安全分析,“亚麻台风”的攻击目标也涵盖台湾组织机构,且为持续性的入侵,过程中仅使用极少量恶意软体、主要利用台湾各组织机构的系统内建工具,得以不动声色长期潜伏,包括执行可能的间谍活动。
[加西网正招聘多名全职sales 待遇优]
| 分享: |
| 注: |
| 延伸阅读 |
推荐: