最近,CrowdStrike监测到的63起中国威胁行动中,近两打正积极展开更复杂的攻击,目标是一些高知名度的组织和个人,此前这些行动主要集中于“打砸抢”的入侵手段,报道来自 。
中国国家支持的网络威胁行动 Volt Typhoon ,也被称为先锋熊猫, 被 CrowdStrike 反对对手运营高级副总裁 AdamMeyers 视为最令人关切的与中国相关的威胁之一。去年该组织已悄然进入美国的重要基础设施网络。Volt Typhoon 的 KV段控基础设施虽被拆除,但其行动并未受到影响,该基础设施被怀疑由其他威胁组织管理。Meyers指出:“他们不会把事情留给偶然。如果有一个主要的机制,他们还想要一个备用和备用的方案。”
与此同时,ZeroFox 情报副总裁 Adam Darrah对美国政府披露和详细描述针对重要基础设施的中国国家支持攻击的努力表示赞赏。他说:“我确实赞赏美国政府在公开这些活动方面更加大胆,并指出如何防止这些问题。这是一种为国家防御集思广益的方式。”
组织名称 | 相关威胁 | 当前状态 |
---|---|---|
Volt Typhoon | 先锋熊猫 | 活跃于美国基础设施 |
KV Botnet | 被拆解 | 管理疑似更换 |
“如果没有对这些威胁进行有效的揭露与防范,后果将不堪设想。” — Adam Darrah
Leave a Reply