微軟稱中國黑客組織正積極瞄準台灣的數十家機構
微軟公司的研究人員周四表示,一個疑似與政府有關聯的黑客組織正積極瞄準台灣的數十家機構,作為網絡間諜活動的一部分。微軟用”亞麻颱風”(Flax Typhoon)這個名稱來描述這個總部設在中國的組織,該組織正在努力獲得併保持對主要是台灣當地各種機構的長期訪問權限,儘管在東南亞、北美和非洲也發現了一些受害者。該組織的目標包括政府機構、製造企業和科技公司。
了解更多:
這一消息是在拜登政府批准向台灣提供5 億美元的一攬子武器計劃以及中國在台灣島附近進行新一輪軍事演習之後發布的。三個月前,微軟和一個情報機構聯盟透露,與中國有聯繫的黑客將關島的電信系統作為攻擊目標,這一行動可能為切斷美國與其在東亞的軍事資產之間的通信奠定了基礎。
微軟週四的報告描述了一個相當隱蔽的行動者,它在行動中使用了極少量的惡意軟件,而是依賴於受害者係統中已有的工具,”以及一些正常的良性軟件”。微軟研究人員沒有觀察到該組織利用其對台灣系統的訪問權限開展其他行動,但指出該組織使用的”技術很容易在該地區以外的其他行動中重複使用,並將受益於更廣泛的行業能見度”。
該公司在博客中說:”雖然我們對這些威脅的可視性使我們有能力向客戶部署檢測,但對該行為體活動的其他部分缺乏可視性迫使我們推動更廣泛的社區意識,以進一步調查和保護整個安全生態系統。”
研究人員指出,Flax Typhoon 自2021 年年中開始活躍,已知它使用了China Chopper 網頁外殼,Hafnium 也曾使用過該外殼,Hafnium 是一個有國家支持的中國黑客組織,它在2021 年3 月披露的間諜活動中成功利用了微軟Exchange Server 軟件中的多個零日漏洞。同年晚些時候,聯邦調查局入侵了受害者服務器,刪除了Hafnium 惡意軟件。
據微軟稱,Flax Typhoon 還被觀察到使用Metasploit(一種流行的滲透測試框架)、Juicy Potato 權限升級工具、Mimikatz(一種數據滲透工具)和SoftEther 虛擬專用網絡(VPN) 客戶端。