【新唐人北京時間2023年09月29日訊】日本和美國的網絡安全機構週三(9月27日)發出警告,中共支持的黑客組織BlackTech攻擊多台思科路由器,以悄悄地侵入美國和日本公司的企業網絡。
「BlackTech已經展示了隱祕修改路由器固件的能力,以及利用路由器的域信任關係從國際子公司轉向日本和美國總部的能力,而日本和美國是其主要目標。」美國和日本的安全機構在一份聯合通報中說。
這些機構包括美國國家安全局(NSA)、聯邦調查局(FBI)、美國網絡安全和基礎設施安全局(CISA)、日本國家警察廳(NPA)、日本國家安全局(NPA)和國家網絡安全事件準備和戰略中心(NISC)。
據最新通報,BlackTech部署了一系列策略來破壞安全——從定製惡意軟件和入侵路由器到「就地生存」技術(即利用合法軟件作為入口點,然後寄生式地融入後台)。被攻擊的目標部門包括政府、工業、技術、媒體、電子和電信部門,以及支持美國和日本軍隊的實體。
通報指出,BlackTech攻擊者利用既定目標與其它實體之間的可信網絡關係來擴大他們在目標網絡中的訪問範圍。在獲得目標網絡的初步立足點並獲得對網絡邊緣設備的管理員訪問權限後,其經常修改固件以隱藏其在邊緣設備上的活動,以進一步保持活動的持久性。
最新的黑客攻擊發生在中共與美國及其盟友之間的地緣政治局勢日益緊張之際,人們對中共國家支持的黑客的擔憂加劇。
美國商務部副部長唐·格雷夫斯(Don Graves)27日在東京對媒體表示,他已與日本和韓國同行就「網絡恐怖分子」問題進行了交談,討論重點在於「加強我們的系統並增強靈活性」。
格雷夫斯指出,最近,包括中共在內的一些行為體入侵了「我們的政府層面和私營部門層面的系統,我們正在認真對待它」。
CISA網絡安全執行助理總監戈爾茨坦(Eric Goldstein)在一份聲明中表示,BlackTech的目標是美國和東亞的廣泛公共組織和私營企業。
「CISA與我們美國的及國際的合作夥伴一起,繼續呼籲緊急關注中國(共)複雜而激進的全球網絡行動,就BlackTech而言,就是獲得持續的訪問權限,並竊取知識產權和敏感數據。」戈爾茨坦說。
思科回應說,公司迫切需要更新、修補和安全配置其網絡設備,這是維護安全衛生和實現整體網絡彈性的關鍵步驟。客戶和合作夥伴需要確保採取安全衛生措施來減輕此類攻擊。
Viakoo公司Viakoo實驗室副總裁加拉格爾(John Gallagher)表示,路由器和其它形式的物聯網設備經常被用作獲取訪問權限的手段,因為它們是在IT之外進行管理的,並且安全性本來就很差。
(記者李昭希綜合報導/責任編輯:林清)
