中國駭客組織 Volt Typhoon 再度對美國發動網路攻擊!這次他們鎖定網路設備供應商 Versa Networks 的軟體漏洞,入侵多家美國網路公司,引發美國政府高度關注。
利用軟體漏洞入侵,至少五家公司受害
根據《路透社》報導,網路安全公司 Lumen Technologies 發現,Volt Typhoon 利用 Versa Networks 旗下軟體平台 Versa Director 的零時差漏洞,入侵了至少五家網路公司,其中四家位於美國,一家位於其他國家。這些受害公司橫跨網路服務供應商、管理服務供應商和資訊科技產業。
Volt Typhoon 專攻網路基礎設施,美國政府示警
Volt Typhoon 是近年來讓美國網路安全官員最頭痛的駭客組織之一。今年 4 月,美國聯邦調查局(FBI)局長克里斯多福·雷 (Christopher Wray) 就曾公開示警,表示中國正在發展「對美國關鍵基礎設施造成實際破壞的能力」,而 Volt Typhoon 已經入侵了美國眾多電信、能源、水利和其他關鍵服務公司的網路系統。
這次的攻擊事件也再次證實了 Volt Typhoon 的攻擊手法和目標。Lumen Technologies 的安全研究員 Ryan English 指出,Volt Typhoon 擅長利用家用或小型辦公室網路設備的漏洞,來隱藏行蹤和網路流量,以長時間竊取敏感數據。
美國政府呼籲企業修補漏洞,加強資安防護
針對這次的攻擊事件,美國網路安全暨基礎設施安全局(CISA)已將 Versa Director 的漏洞列入「已知被利用漏洞」清單,並呼籲企業盡快更新軟體版本,修補漏洞。
這次事件也提醒所有企業,即使本身並非駭客鎖定的目標,但只要產品或服務被駭客利用,就可能成為攻擊的跳板。因此,企業必須提高警覺,加強資安防護措施,才能有效防範駭客攻擊。
*本文開放合作夥伴轉載,資料來源:《路透社》《The Hacker News》首圖來源:Unsplash。
