美国网络安全与基础设施安全局(CISA)在近日发布了一项新的警报,内容涉及中国网络组织针对美国的政府机构和私人实体组织发动了一波网络攻击。
美国网络安全局声称:“CISA观察到中国所属的网络攻击组织在中国境内的活动,其使用商业可用的信息源和开源工具,对美国政府机构网络实施攻击。”
对此指控,我们暂且保留看法,先看看美国网络安全局的报告书。
CISA:“在过去12个月里,通过Shodan、开放漏洞、暴露的(CVE)数据库和国家脆弱数据库(NVD)等来源,我们查明了受害者,并利用公开的漏洞来调查易受攻击的目标进行进一步的动机分析。”
Shodan:被称为‘最可怕的浏览器’,我们在上面搜到的是所有系统,你甚至可以用一个默认密码登陆几乎一半的互联网。
通过攻击合法网站,利用鱼叉式网络钓鱼电子邮件(带有指向攻击者网站的恶意链接)来获得初步访问权限。中国组织部署了开源工具,如Cobalt Strike、China Chopper Web Shell,以及Mimikatz等等从受感染的系统中获取敏感信息。
美国CISA机构说:“中国的网络攻击组织还在继续识别互联网上的大型证书库,以实现暴力破解。”虽然此类活动不是利用0day漏洞的直接结果,但它表明中国的网络攻击组织可以有效地利用开源工具来实现攻击目的。”
今年7月,美国司法部(DoJ)指控两名中国公民涉嫌参与长达10年之久的黑客攻击活动,涉及到高科技制造、工业工程、国防、教育、游戏软件和制药等领域,目的是窃取商业机密信息。
但不仅仅是中国,今年早些时候,以色列安全公司ClearSky发现了一个名为“Fox Kitten”的网络间谍组织,该组织针对政府、航空、石油和天然气以及安全公司,利用未来得及修补的VPN漏洞渗透系统,之后窃取目标公司的信息,这让CISA发布了多个安全警报,敦促企业保护他们的VPN环境。
在制裁指控他国网络行为的时候,却在不断扩大自己的攻击势力,实在是可笑。
大家觉得中国资助黑客组织有错吗?