中国网络攻击在2024年升级 媒体
中国网络威胁行动加剧
关键要点
中国的网络威胁行动逐渐升级,尤其针对高端组织和个人。此类行动从最初的“抢劫式”入侵转向更复杂的攻击手法。Volt Typhoon 先锋熊猫被认为是最令人担忧的中国关联威胁之一。美国政府的公开披露和防范措施受到了好评。最近,CrowdStrike 监测到的63起中国威胁行动中,近两打正积极展开更复杂的攻击,目标是一些高知名度的组织和个人,此前这些行动主要集中于“打砸抢”的入侵手段,报道来自 The Register。
中国国家支持的网络威胁行动 Volt Typhoon,也被称为先锋熊猫, 被 CrowdStrike 反对对手运营高级副总裁 Adam Meyers 视为最令人关切的与中国相关的威胁之一。去年该组织已悄然进入美国的重要基础设施网络。Volt Typhoon 的 KV 段控基础设施虽被拆除,但其行动并未受到影响,该基础设施被怀疑由其他威胁组织管理。Meyers 指出:“他们不会把事情留给偶然。如果有一个主要的机制,他们还想要一个备用和备用的方案。”
与此同时,ZeroFox 情报副总裁 Adam Darrah 对美国政府披露和详细描述针对重要基础设施的中国国家支持攻击的努力表示赞赏。他说:“我确实赞赏美国政府在公开这些活动方面更加大胆,并指出如何防止这些问题。这是一种为国家防御集思广益的方式。”
白鲸加速官方组织名称相关威胁当前状态Volt Typhoon先锋熊猫活跃于美国基础设施KV Botnet被拆解管理疑似更换“如果没有对这些威胁进行有效的揭露与防范,后果将不堪设想。” Adam Darrah
