〔編譯管淑平/綜合報導〕西方資安公司近期多次警告中國駭客組織「伏特颱風(Volt Typhoon)」對美國重要基礎設施的滲透,《彭博》5日引述知情人士說法,新加坡最大行動網路服務商「新加坡電信(Singtel)」,今年夏天也遭中國國家支持的駭客組織攻擊,調查人員認為正是「伏特颱風」所為。
報導引述兩名知情人士說法,這起之前未公開的攻擊行動是在6月被發現,是針對全球電信公司和其他關鍵基礎設施營運商更廣泛攻擊行動的一部分,用來為後續入侵美國電信商系統進行測試,從該次攻擊取得的資訊,一窺疑似為中國針對美國等全球關鍵基礎設施的攻擊行動廣度。
了解此事的消息人士指出,針對新加坡電信的攻擊使用名為「後門殼層(web shell)」的工具。「後門殼層」讓駭客能夠攔截並收集用戶憑證,來假扮合法用戶取得進入受害網路的權限。
新加坡電信是在偵測到一核心後端路由器有可疑數據流量後,發現其網路遭入侵,系統存有複雜、可能有國家支持的惡意軟體,該惡意軟體當時處於「監聽」模式,似乎尚未被啟動執行間諜或其他目的的活動,因此調查人員懷疑,該次攻擊可能是為測試新的入侵能力,或者為了未來的攻擊製造一處戰略存取點。
美國科技公司「流明科技(Lumen Technologies Inc.)」研究人員8月曾發文表示,他們以「中等信心」評估,伏特颱風使用web shell進行攻擊,6月7日曾有一名在新加坡的不明人士,將一個惡意程式碼樣本上傳至資安專家研究惡意程式碼平台VirusTotal,之後伏特颱風入侵了4家美國公司。
美國國家安全局2022年起就持續警告電信基礎設施面臨中國駭客威脅。伏特颱風自2020年中開始活躍,曾攻擊關島及美國其他地區敏感網路,其目的是深入關鍵基礎設施,盡可能長期潛伏伺機攻擊。
新加坡電信服務範圍包括東南亞和澳洲。該公司回覆彭博詢問此事的電子郵件中,未直接回答據稱遭入侵一事,僅表示了解網路韌性的重要性,該公司持續監控並及時處理每天面臨的威脅,保護關鍵資產不受不斷演變的威脅危害。中國駐美國大使館發言人劉鵬宇表示,不了解這份報導所說情況,但是中國堅決反對、並且打擊網路攻擊和竊密。
2024/11/05 22:00
轉載自自由時報電子報: https://news.ltn.com.tw/news/world/breakingnews/4853678
Post gallery
