美國一家網路安全公司「流明科技公司」(Lumen Technologies)昨日(8/27)在一篇部落格文章中表示,中國駭客利用軟體漏洞,危害美國和海外多家網路公司,目前已知美國和印度都有受害者。
路透社報導,流明科技公司的研究人員指出,駭客利用 Versa Director ,一個用於管理 Versa Networks 客戶服務的軟體平台,當中的一個先前未知的資安漏洞,進行網路攻擊。
流明科技指出,其研究人員「有一定把握」估計,這場早在 6 月 12 日就開始的駭客活動,是由一個據稱受到中國政府支持、綽號為「伏特颱風」(Volt Typhoon)的組織進行網攻。
該公司研究員 Ryan English 表示,攻擊者將網路公司作為監視用戶的目標,他們採用的是「後門程式攻擊」(backdoor)。
Versa Networks 昨日發佈公告,承認該漏洞已被高級駭客組織「至少在一個已知案例中」利用,並敦促客戶更新軟體以修復該漏洞。
維吉尼亞州 RunSafe Security 的高階主管 Doug Britton 指出,這項研究似乎很合理,流明科技敘述的系統進入方式,將可讓「伏特颱風」 這樣的組織「能夠進行廣泛、無聲的監視」。
對於上述駭客攻擊事件,據報導,中國駐華盛頓大使館並未回應,儘管北京方面始終否認參與網路間諜活動的指控。美國網路安全和基礎設施安全局於 8 月 23 日將 Versa 漏洞添加到其「已知被利用漏洞」清單中。
前 CISA 高層 Brandon Wales 接受「華盛頓郵報」的採訪時表示,中國的駭客活動「比以前更加活躍」。
Volt Typhoon 已成為美國網路安全官員特別關注的組織。 4 月,聯邦調查局(FBI)局長雷伊(Christopher Wray)表示,中國正在發展對美國關鍵基礎設施「造成嚴重破壞的能力」。