【大紀元2025年03月06日訊】(大紀元記者李皓月編譯報導)微軟公司威脅情報部門最新博客披露,一個名為「絲綢颱風」(Silk Typhoon)的中共國家級黑客組織正利用先進技術,對全球範圍內的不同行業及關鍵基礎設施發起攻擊,特別針對雲端環境和邊緣設備的零日漏洞。
根據微軟威脅情報部門週三(3月5日)發布的博客,「絲綢颱風」是一個以間諜活動為核心的中共國家級黑客組織,擁有充足資源和高效技術能力。
該組織擅長快速將新發現的零日漏洞轉化為攻擊工具,目標涵蓋資訊技術(IT)、醫療保健、法律服務、高等教育、國防、政府、非政府組織(NGO)以及能源等領域,受害者遍布美國及全球各地。
零日漏洞是指軟件中出現了供應商尚未知曉,或暫時無有效補丁的安全漏洞。
微軟指出,自2020年開始追蹤該黑客組織以來,「絲綢颱風」已部署多種網絡殼(web shells),這是一種惡意程序,通常被植入受害者的網絡伺服器或系統中,讓攻擊者能夠遠程控制該系統。
微軟還披露,自2024年末以來,該黑客組織通過對攻擊目標所依賴的第三方服務供應商、軟件供應商或合作夥伴進行攻擊,以擴大其惡意行動的規模。
今年1月,「絲綢颱風」利用Ivanti Pulse Connect VPN(虛擬私人網絡)的一個零日漏洞發起攻擊。微軟迅速向Ivanti通報此活動,促使該漏洞被快速修補,大幅縮減了黑客可利用的時間窗口。
此外,「絲綢颱風」還被發現利用Palo Alto Networks防火牆和Citrix NetScaler設備的零日漏洞,攻擊多個組織。
微軟強調,已直接通知受影響的客戶,並呼籲全球提高對中共黑客組織活動的警覺,以打擊其行動。隨著網絡安全挑戰日益加劇,美國政府與科技企業的合作將成為應對此類威脅的關鍵。
責任編輯:李琳#
