新的中国黑客组织针对美国互联网服务提供商进行攻击

主要观点

一个与中国政府相关且由微软追踪的新黑客组织Salt Typhoon已针对未具名的美国互联网服务提供商ISPs发动攻击。此次攻击旨在进行间谍行为，并利用美国的有线和宽带服务提供商作为未来攻击的跳板。攻击者可能已收集大量情报，并破坏关键基础设施，影响商业和社会运行。

根据《华尔街日报》在9月25日的报导，这个持续性威胁APT组织的目标是从事间谍活动，并利用美国的有线和宽带提供商作为未来攻击的基础。DoControl的产品副总裁Guy Rosenthal表示：“Salt Typhoon对美国ISP的攻击凸显了中国在渗透关键基础设施中的持续努力，并建立持久的访问权限以便于间谍和潜在的未来干扰。”

Rosenthal指出，针对ISP的这一策略性举动使中国能够监控流量、收集情报和潜在发动更广泛的攻击。攻击者能够利用这种优势收集大量信息，跟踪通信模式、识别高价值目标，并收集数据以进行更精密的社会工程行动。

“例如，他们可能能够拦截未加密的数据、追踪用户行为，甚至以微妙的方式操纵流量。”Rosenthal说到。“至于战术、技术和程序，我们知道这组织曾经利用未修补的Microsoft Exchange漏洞。这强调了及时修补的重要性，特别是对于面向互联网的系统。此外，像Salt Typhoon这样的APT组织通常使用社会工程、凭证窃取和利用土地漏洞的技术来横向移动并在获得初步进入后保持持久性。”

根据Critical Start的网络威胁情报研究分析师Sarah Jones，Salt Typhoon又名APT41有针对关键基础设施和政府组织的历史。

npv软件下载

Jones指出，这个组织历史上通过利用各类软件应用中的漏洞以及收集受害者身份信息来获得初步访问。APT41曾利用多个软件的漏洞，例如Zoho ManageEngine Desktop Central、Citrix应用交付控制器ADC和Log4j，并获取包含现有帐号、密码和员工名单的数据库，以支持其获取初步访问的努力。

“虽然目前尚未确认哪些美国ISP受到此攻击的影响，但此类漏洞的潜在后果是非常严重的。”Jones说。“此类漏洞可能导致广泛的互联网故障，扰乱商业、教育、医疗保健及其他重要行业。受损的ISP可能会影响电话、电子邮件及其他通信服务。而且，ISP存储大量个人数据，成为数据泄露和隐私侵犯的主要目标。这些暴露的数据可能被用于身份盗窃、诈骗及其他恶意活动。”

Jones还指出，ISP通常与关键基础设施连接，如电网、交通系统和金融机构。受损的ISP可能成为攻击和扰乱这些基本服务的跳板，导致严重的经济后果和国家安全风险。

中国进行针对美国的工业间谍活动的政策已是几年的公开目标，多个政府机构特别是在中东和乌克兰冲突中，强调了这一点，因为美国目前正被总统大选所分散注意