中国黑客攻击菲律宾总统并窃取军事数据
据三位知情人士透露,中国政府支持的黑客入侵了菲律宾政府行政部门,并在长达数年的行动中窃取了敏感数据。网络安全专家发现了行政部门遭到入侵,并于2023年向菲律宾官员报告了此事,去年8月,同样的入侵事件再次被报告。据电子邮件显示,总统办公室5月致函其中一位专家,询问有关黑客攻击的详细信息。其中两名知情人士称,被盗数据包括军事文件,其中一些与中国和菲律宾持续存在的南海领土争端有关。知情人士表示,大多数攻击以及数据窃取都发生在2023年初至2024年6月之间,攻击者使用的策略通常与一个名为 APT41 的中国国有黑客组织有关。在针对总统办公室的攻击中,黑客使用窃取的用户名和密码访问计算机网络、安装恶意软件并删除他们在系统内的证据。
—— 彭博社
中国对美运营商的黑客入侵比之前所知更多
据知情人士透露,中国黑客入侵了比之前所知更多的美国电信公司,其中包括特许通讯、联合通讯 (CCII.UL) 和 Windstream。黑客还利用了安全供应商 Fortinet 未打补丁的网络设备,并入侵了思科系统的大型网络路由器。除了深度入侵 AT&T 和 Verizon 之外,黑客还入侵了流明科技和 T-Mobile 的其它网络。中国政府否认参与此类行动并指责美国散布虚假信息。AT&T 和 Verizon 在上星期首次承认遭受攻击时说,他们与执法部门和政府官员合作,因此他们的美国网络现在是安全的。T-Mobile 称已阻止了近期入侵其系统的企图,并保护敏感客户信息不被访问。
—— 路透社、华尔街日报
美国称中国黑客仍潜伏在美国电信网络中
美国官员周二表示,美国电信公司仍在努力驱逐受国家支持的中国黑客,这些黑客入侵了他们的网络,这是几个月前进行的间谍活动的一部分。这个名为“盐台风”的黑客组织已经入侵了多家电信公司,收集情报,并将目标锁定在当选总统特朗普和当选副总统J·D·万斯等人的手机上。美国国土安全部周二向通信行业的组织发布了指导意见,以帮助加强其安全。美国网络安全和基础设施安全局的网络安全执行助理主任杰夫·格林说:“我认为我们无法预测完全清除的时间框架。”杰夫·格林表示:“我们仍在了解他们入侵的深度和范围,因此在我们完全掌握情况之前,很难确定如何将他们彻底驱逐的具体方案。”
—— 彭博社
参议院小组就疑似中国黑客事件举行听证会
美国参议院负责监督技术问题的司法小组委员会周二就中国黑客事件举行听证会,其中包括最近涉及美国电信公司的事件。参议员理查德·布卢门撒尔主持的听证会将审查“中国的黑客攻击和影响力对我们的民主、国家安全和经济构成的威胁”,参议员还计划“对马斯克在涉足政府事务的过程中可能与中国存在的利益冲突提出担忧”。美国此前表示,与中国有关联的黑客在入侵未指定数量的电信公司后,截获了用于美国执法机构的监控数据。听证会的参与者包括 CrowdStrike 高级副总裁亚当·迈耶斯、电信行业协会首席执行官大卫·斯特林、Strategy Risks 首席执行官艾萨克·斯通·菲什和乔治城大学安全与新兴技术中心研究员萨姆·布雷斯尼克。
—— 路透社
美国称与中国有关的黑客窃取了电信公司的监控数据
美国政府当局周三表示,与中国有关的黑客入侵了数量未披露的电信公司后,截获了原本提供给美国执法机构的监控数据。美国联邦调查局和美国网络监督机构 CISA 发布的联合声明称,黑客入侵了“多家电信公司”的网络,窃取了“少数主要参与政府或政治活动个人”的美国客户通话记录和通信信息。两家机构表示,黑客还复制了“根据法院命令受美国执法部门请求的某些信息”。声明没有透露其他细节。该声明证实了此前媒体报道的主要内容,尤其是《华尔街日报》的报道,称外界担心中国黑客可能在执法部门用于监控美国人电信的截听系统中打开了后门。
—— 路透社
中国黑客瞄准哈里斯竞选团队人员手机
入侵美国电信巨头威瑞森通讯系统的中国黑客,据报瞄准了民主党总统候选人哈里斯竞选团队人员使用的手机。此前有消息称,这帮附属于中国政府的黑客团队也瞄准了共和党候选人特朗普和万斯的手机。中国驻美国大使馆发言人否认这一指控,强调中国无意也不会干预美国总统选举。知情人士称,调查人员正努力确定有没有或哪些通信数据被窃取或观测。美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)同一天发表联合声明说,美国政府正调查“中国附属机构未经授权入侵商业电信基础设施的行为”。
—— 联合早报
美国国家安全局调查中国黑客是否入侵美国电信系统
高级情报官员透露,美国正对中国可能攻击美国电信公司的事件展开初步调查。美国国家安全局局长蒂莫西·霍夫表示,国家安全局将与其他政府机构和一些公司“深入调查”这些案件,但现在谈论具体公司还为时过早。美国情报官员们认为,微软称为“盐台风”的中国黑客组织可能已经潜入美国电信公司数月之久,并找到了进入法院授权的窃听接入点的路径。AT&T、Verizon 和流明科技等都在此次攻击的目标之列,中国黑客可能已经从联邦政府用于合法窃听的系统获取了信息。中国驻美国使馆发言人刘鹏宇表示,中方坚决反对和打击网络攻击和网络窃密行为,并主张拿出更多黑客证据,反驳美方的指控。
—— 彭博社
研究:中国黑客上月入侵了俄罗斯国家机构和科技公司的电脑
据一份新报告称,黑客利用与中国威胁行为者有关的恶意工具,攻击了数十台属于俄罗斯国家机构和科技公司的计算机。
上个月底,俄罗斯网络安全公司卡巴斯基的研究人员发现了一项名为 EastWind 的活动,攻击者使用了 GrewApacha 远程访问木马 (RAT)、未知的 PlugY 后门和 CloudSorcerer 恶意软件的更新版本,后者之前曾用于监视俄罗斯组织。
研究人员表示,GrewApacha RAT 至少从 2021 年开始就被与北京有关的黑客组织 APT31 使用,而 PlugY 与疑似中国威胁行为者 APT27 使用的工具有许多相似之处。
据卡巴斯基称,黑客发送了包含恶意档案的网络钓鱼电子邮件。在攻击的第一阶段,他们利用 Windows 计算机中常见的动态链接库 (DLL) 来收集有关受感染设备的信息并加载其他恶意工具。
虽然卡巴斯基没有明确指出最近的攻击是 APT31 还是 APT27 所为,但他们强调了所使用的工具之间的联系。
研究人员表示,尽管 PlugY 恶意软件仍在分析中,但它很可能是使用 DRBControl 后门代码开发的。该后门之前与 APT27 有关,与 PlugX 恶意软件有相似之处,后者是中国黑客经常使用的另一种工具。
—— Therecord media
疑似中国黑客入侵台湾政府下属研究中心
美国思科系统公司网络安全研究人员周四表示,一个据信与中国政府有关联的黑客组织窃取了台湾政府下属一家计算机研究中心的密码和文件。思科 Talos 威胁情报小组在报告中表示,攻击者早在2023年7月就获得了对这家未具名研究中心的访问权,并使用了一种几乎完全由中国组织使用的恶意软件工具。基于这一点和其他技术,思科“相当有信心”地认为,这些黑客是国家支持的间谍组织 APT41 的成员。Talos 安全研究员维托尔·文图拉表示,在对台湾研究中心的入侵中,攻击者部署了微软 Office 产品的旧版本,以便于入侵并隐藏其访问权限。研究人员尚未确定该组织是如何侵入研究中心的,也拒绝透露在持续11天的攻击中被窃取了多少数据。
—— 彭博社
FBI 局长称中国的黑客计划比其它所有竞争对手的总和还要大
路透华盛顿 9 月 18 日 – 美国联邦调查局局长克里斯·雷 (Chris Wray) 在周一的一次会议上表示,北京的网络间谍计划规模之大,超过了所有主要竞争对手的总和。
多年来,美国官员一直对中国黑客发出警告。但即使在几十年来因美国机密被盗而苦恼之后,雷的评论仍然异常严厉。
雷说:“中国的黑客计划已经比其他所有主要国家的总和还要大。” “如果联邦调查局的每一位网络特工和情报分析师都只关注中国,那么中国黑客的数量仍将比我们的网络人员至少多出 50 比 1。”
北京驻华盛顿大使馆没有立即回复寻求置评的消息,但中国一再否认使用黑客来监视美国。上个月,中国大使馆表示,美国官员和媒体经常“炒作”与中国有关的间谍活动的指控。
在他发表此番言论之前,发生了一系列备受瞩目的黑客攻击,这些黑客攻击归咎于中国,其中包括最近美国政府高级官员的数十万封电子邮件被盗。
—— 路透社