美國財政部製裁了中國網路安全公司Sichuan Silence （四川無聲資訊科技有限公司）及其一名員工，原因是他們參與了2020 年4 月針對美國關鍵基礎設施公司和全球許多其他受害者的一系列Ragnarok勒索軟體攻擊。

根據美國國務院外國資產管制辦公室（OFAC）的資料，四川無聲資訊科技有限公司是一家總部位於成都的網路安全政府承包商（最近由Natto Thoughts 團隊進行了報道），為中國情報部門等核心客戶提供產品和服務。

該公司的服務包括電腦網路開發、暴力破解密碼、電子郵件監控和壓制公眾情緒。

OFAC 稱，在2020 年4 月的活動中使用的零日漏洞是由安全研究員、四川無聲資訊技術有限公司員工Guan Tianfeng（又名GbigMao）在一個未命名的防火牆產品中發現的。

今天發布的新聞稿透露：”在2020 年4 月22 日至25 日期間，Guan Tianfeng 利用這個零日漏洞在全球數千家企業擁有的約81000 台防火牆上部署了惡意軟體。該漏洞的目的是利用被入侵的防火牆竊取數據，包括用戶名和密碼。

在所有被攻擊的設備中，超過2000 台被入侵的防火牆位於美國，其中36 台保護美國關鍵基礎設施公司的網路。

本週二，美國司法部（DOJ）也公佈了對Guan的起訴書，美國國務院宣布通過”正義的獎賞”（Rewards for Justice）計劃向提供有關四川無聲或Guan的信息的人提供高達1000萬美元的獎勵。

懸賞海報（美國國務院）

美國國務院和司法部證實，2020 年4 月的Ragnarok 勒索軟體活動利用了Sophos XG 防火牆中的零日SQL 注入漏洞(CVE-2020-12271)  零日SQL 注入漏洞。

國務院表示：”2020 年，中國公民Guan Tianfeng四川無聲資訊技術有限公司的其他員工開發並測試了入侵技術，然後部署了惡意軟體，利用英國網路安全公司Sophos Ltd 出售的某些防火牆中的零日漏洞。

攻擊者最初利用零日漏洞在Sophos XG防火牆上獲取遠端程式碼執行，並安裝了ELF二進位檔案和腳本，這些檔案和腳本是名為Asnarök木馬的惡意工具包的一部分。

Sophos 偵測到攻擊後，為裝置打了補丁，並使用熱修復程式刪除了惡意腳本。 然而，威脅行動者啟動了一個”死人開關”，觸發了對受害者網路中Windows 機器的Ragnarok 勒索軟體攻擊。

由於今天的製裁，美國組織和公民被禁止與這家實體與個人進行交易。 此外，與他們有關的任何美國資產都將被凍結，與他們進行交易的美國金融機構或外國實體也將面臨處罰。

2021 年11 月，Meta 公司搗毀兩個駭客網絡，其中有524 個Facebook 帳戶和86 個Instagram 帳戶與四川無聲公司有關聯。 Meta 當時表示，這些帳號被用於針對美國和英國的英語用戶，以及台灣、香港和西藏的中文用戶進行COVID-19 相關宣傳活動。