【大纪元2025年03月06日讯】(大纪元记者李皓月编译报导)微软公司威胁情报部门最新博客披露,一个名为“丝绸台风”(Silk Typhoon)的中共国家级黑客组织正利用先进技术,对全球范围内的不同行业及关键基础设施发起攻击,特别针对云端环境和边缘设备的零日漏洞。
根据微软威胁情报部门周三(3月5日)发布的博客,“丝绸台风”是一个以间谍活动为核心的中共国家级黑客组织,拥有充足资源和高效技术能力。
该组织擅长快速将新发现的零日漏洞转化为攻击工具,目标涵盖资讯技术(IT)、医疗保健、法律服务、高等教育、国防、政府、非政府组织(NGO)以及能源等领域,受害者遍布美国及全球各地。
零日漏洞是指软件中出现了供应商尚未知晓,或暂时无有效补丁的安全漏洞。
微软指出,自2020年开始追踪该黑客组织以来,“丝绸台风”已部署多种网络壳(web shells),这是一种恶意程序,通常被植入受害者的网络服务器或系统中,让攻击者能够远程控制该系统。
微软还披露,自2024年末以来,该黑客组织通过对攻击目标所依赖的第三方服务供应商、软件供应商或合作伙伴进行攻击,以扩大其恶意行动的规模。
今年1月,“丝绸台风”利用Ivanti Pulse Connect VPN(虚拟私人网络)的一个零日漏洞发起攻击。微软迅速向Ivanti通报此活动,促使该漏洞被快速修补,大幅缩减了黑客可利用的时间窗口。
此外,“丝绸台风”还被发现利用Palo Alto Networks防火墙和Citrix NetScaler设备的零日漏洞,攻击多个组织。
微软强调,已直接通知受影响的客户,并呼吁全球提高对中共黑客组织活动的警觉,以打击其行动。随着网络安全挑战日益加剧,美国政府与科技企业的合作将成为应对此类威胁的关键。
责任编辑:李琳#
