【新唐人北京时间2023年09月29日讯】日本和美国的网络安全机构周三(9月27日)发出警告,中共支持的黑客组织BlackTech攻击多台思科路由器,以悄悄地侵入美国和日本公司的企业网络。
“BlackTech已经展示了隐秘修改路由器固件的能力,以及利用路由器的域信任关系从国际子公司转向日本和美国总部的能力,而日本和美国是其主要目标。”美国和日本的安全机构在一份联合通报中说。
这些机构包括美国国家安全局(NSA)、联邦调查局(FBI)、美国网络安全和基础设施安全局(CISA)、日本国家警察厅(NPA)、日本国家安全局(NPA)和国家网络安全事件准备和战略中心(NISC)。
据最新通报,BlackTech部署了一系列策略来破坏安全——从定制恶意软件和入侵路由器到“就地生存”技术(即利用合法软件作为入口点,然后寄生式地融入后台)。被攻击的目标部门包括政府、工业、技术、媒体、电子和电信部门,以及支持美国和日本军队的实体。
通报指出,BlackTech攻击者利用既定目标与其它实体之间的可信网络关系来扩大他们在目标网络中的访问范围。在获得目标网络的初步立足点并获得对网络边缘设备的管理员访问权限后,其经常修改固件以隐藏其在边缘设备上的活动,以进一步保持活动的持久性。
最新的黑客攻击发生在中共与美国及其盟友之间的地缘政治局势日益紧张之际,人们对中共国家支持的黑客的担忧加剧。
美国商务部副部长唐·格雷夫斯(Don Graves)27日在东京对媒体表示,他已与日本和韩国同行就“网络恐怖分子”问题进行了交谈,讨论重点在于“加强我们的系统并增强灵活性”。
格雷夫斯指出,最近,包括中共在内的一些行为体入侵了“我们的政府层面和私营部门层面的系统,我们正在认真对待它”。
CISA网络安全执行助理总监戈尔茨坦(Eric Goldstein)在一份声明中表示,BlackTech的目标是美国和东亚的广泛公共组织和私营企业。
“CISA与我们美国的及国际的合作伙伴一起,继续呼吁紧急关注中国(共)复杂而激进的全球网络行动,就BlackTech而言,就是获得持续的访问权限,并窃取知识产权和敏感数据。”戈尔茨坦说。
思科回应说,公司迫切需要更新、修补和安全配置其网络设备,这是维护安全卫生和实现整体网络弹性的关键步骤。客户和合作伙伴需要确保采取安全卫生措施来减轻此类攻击。
Viakoo公司Viakoo实验室副总裁加拉格尔(John Gallagher)表示,路由器和其它形式的物联网设备经常被用作获取访问权限的手段,因为它们是在IT之外进行管理的,并且安全性本来就很差。
(记者李昭希综合报导/责任编辑:林清)