https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

美國制裁中國資安公司涉及「鹽颱風」駭客集團入侵事件

2025 / 01 / 23
編輯部
美國制裁中國資安公司涉及「鹽颱風」駭客集團入侵事件
美國財政部海外資產管制辦公室(OFAC)對一家中國資安公司和一名上海網路駭客實施制裁。制裁原因是這些對象涉嫌與「鹽颱風」駭客組織有關,且參與了近期入侵該聯邦機構的事件。

美財政部在新聞稿中指出,中國相關的惡意網路攻擊者持續鎖定美國政府系統為攻擊目標,不僅入侵該部資訊系統,還危及其他敏感的美國關鍵基礎設施。此次被制裁的對象不僅擁有逾十年駭客經驗,更與中國國家安全部(MSS)關係密切。財政部證實,該對象參與了本月初曝光的財政部網路入侵事件

此事件起因是駭客竊取 SaaS API 金鑰,進而入侵 BeyondTrust 系統並滲透其 SaaS 服務。此攻擊被歸因於 Silk Typhoon 駭客組織(前身為 Hafnium),該組織曾在 2021 年初利用多個 Microsoft Exchange Server 的零時差漏洞(又稱 ProxyLogon)發動攻擊。

根據外媒最新報導,攻擊者入侵了美國財政部至少 400 台電腦,並竊取超過 3,000 份檔案。這些檔案包含政策文件、差旅文件、組織架構圖、制裁與外國投資相關資料,以及標註為「執法敏感」的文件。駭客更成功滲透財政部高層官員的電腦系統,包括財政部長、副部長及代理次長在內,並竊取了美國外國投資委員會(CFIUS)的調查資料。

資安研究人員指出,Silk Typhoon 與 Google 旗下 Mandiant 所追蹤的 UNC5221 駭客組織有所重疊。UNC5221 是一個與中國有關的網路間諜組織,主要因利用 Ivanti 產品零時差漏洞發動攻擊而知名。

財政部指出,此次制裁對象包括四川巨鑫和網路科技有限公司。該四川資安公司直接參與針對美國主要電信商與網路服務供應商的一系列網路攻擊。財政部表示,中國國家安全部與多家網路攻擊公司保持密切關係,其中包括四川巨鑫和。美國國務院已通過獎勵計畫,提供高達 1,000 萬美元的懸賞,獲取受外國政府支持的駭客相關情報。這些駭客因攻擊美國關鍵基礎設施,涉嫌違反《電腦詐欺與濫用法》。

這些針對美國電信服務供應商的攻擊,促使聯邦通訊委員會(FCC)頒布新規定,要求產業營運商強化網路安全措施,以防止通訊遭非法存取或攔截。即將卸任的 FCC 主席羅森沃塞爾將這些駭侵事件形容為「史上最大規模的情報洩露事件之一」。

FCC 表示,該行動包含一項提案,規定通訊服務供應商須每年向 FCC 提交認證,證明其已建立、更新並執行資安風險管理計畫,以加強通訊系統抵禦未來網路攻擊的能力。

此次制裁僅為財政部打擊中國惡意網路活動的眾多措施之一。該部門先前已制裁三家公司:Integrity Technology Group(與「亞麻颱風」駭客組織相關)、四川靜默資訊科技(與「太平洋環」駭客組織相關)及武漢小睿智科技(與「APT31」駭客組織相關)。

本文轉載自TheHackerNews。