微软于5月24日公开了一个破获的中国资助的网络安全组织,对关岛重要基础设施的全面渗透搞APT。已经攻破的机构包the affected organizations span the communications, manufacturing, utility, transportation, construction, maritime, government, information technology, and education sectors.
微软安全研究团队有非常大的把握认为,攻击的目的就是在必要的时候切断关岛和美国本土的联系。
从具体技术细节来看。貌似首先利用了一个未知的zero day,攻破暴露在公网上的一些防火墙。然后再攻破网关路由器,然后再一步一步利用漏洞在潜伏进各个机构的电脑上。
入侵是从2021年中就开始了。在关岛这种地方潜伏了近两年.
https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/
联合声明
微软安全研究团队有非常大的把握认为,攻击的目的就是在必要的时候切断关岛和美国本土的联系。
从具体技术细节来看。貌似首先利用了一个未知的zero day,攻破暴露在公网上的一些防火墙。然后再攻破网关路由器,然后再一步一步利用漏洞在潜伏进各个机构的电脑上。
入侵是从2021年中就开始了。在关岛这种地方潜伏了近两年.
https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/
联合声明
Microsoft Security Blog
Volt Typhoon targets US critical infrastructure with living-off-the-land techniques | Microsoft Security Blog
Microsoft has uncovered stealthy malicious activity by Volt Typhoon focused on post-compromise credential access & network system discovery.
