盐台风
成立时间 | 2020 |
---|---|
类型 | 高级长期威胁 |
隶属 | 中华人民共和国政府(指控) |
目标 | 网络战 |
盐台风[1](英语:Salt Typhoon,别名:GhostEmperor[2]、FamousSparrow[2]或UNC2286[2])是一个美国政府、媒体及有关互联网公司指控其为受中国政府所支持的高级长期威胁组织,专门针对北美和东南亚目标进行网络间谍活动。自2020年起,美方指控该组织积极从事数据窃取活动,尤其擅长截取网络流量。前美国国家安全局分析师特里·邓拉普(Terry Dunlap)声称该组织是“中国百年计划的一部分”[3]。按照美国前网络安全和基础设施安全局主任克里斯托弗·克雷布斯的说法,该组织可能隶属于中华人民共和国国家安全部[4]。中国驻美国大使馆曾就有关指控进行过否认。
名字由来
攻击方法
据报道,盐台风采用了一种名为Demodex(由卡巴斯基实验室命名[7] )的Windows NT体系结构Rootkit,以远程控制目标服务器[8][2]。其展现出复杂的技术水平,通过反取证和反分析的手段来规避检测[2]。
目标
ESET表示,除了美国互联网服务提供商外,盐台风此前还曾入侵过世界各地的酒店和政府机构[5]。
知名事件
2024年9月美国互联网服务提供商网络遭入侵事件
2024年9月,《华尔街日报》的报道称:“盐台风在‘最近几个月’入侵了美国的宽带网络,尤其是核心网络组件,包括传输大量互联网数据的思科路由器。”
2024年10月美国ISP窃听系统遭入侵事件
2024年10月,盐台风被发现入侵了美国互联网服务提供商的后门(这些后门被执法机构用于进行法院授权的窃听)[9]。受影响的服务商包括AT&T、Verizon和Lumen Technologies。对此,中国驻美国大使馆否认了这些指控[9]。
“有迹象表明,中国的对外情报机构——长期以美国为情报目标的国家安全部——可能参与了此次入侵。中国国家安全部内部官员称,此次入侵是由中国国家安全部下属的一个部门“盐台风”实施的,这个绰号是微软监控中国黑客活动时为该组织起的” -《华盛顿邮报》[10]
参见
参考
- ^ 美国官员加紧了解中国相关“盐台风”黑客攻击的严重性. 华尔街日报 (cn).
- ^ 2.0 2.1 2.2 2.3 2.4 Malpedia: GhostEmperor. Fraunhofer Society. [2024-10-08].
- ^ Lyons, Jessica. China's Salt Typhoon cyber spies are deep inside US ISPs. The Register. 2024-09-25.
- ^ Krouse, Sarah; McMillan, Robert; Volz, Dustin. China-Linked Hackers Breach U.S. Internet Providers in New 'Salt Typhoon' Cyberattack. The Wall Street Journal. 2024-09-26. (原始内容存档于7 Oct 2024).
- ^ 5.0 5.1 5.2 5.3 Kovacs, Eduard. China's Salt Typhoon Hacked AT&T, Verizon: Report. Security Week. 2024-10-07.
- ^ AT&T, Verizon reportedly hacked to target US govt wiretapping platform. BleepingComputer. [8 October 2024] (美国英语).
- ^ GhostEmperor: From ProxyLogon to kernel mode. securelist.com. 30 September 2021 [8 October 2024].
- ^ GhostEmperor returns with updated Demodex rootkit (PDF). www.imda.gov.sg - Infocomm Media Development Authority. [8 October 2024].
- ^ 9.0 9.1 Krouse, Sarah; Volz, Dustin; Viswanatha, Aruna; McMillan, Robert. U.S. Wiretap Systems Targeted in China-Linked Hack. The Wall Street Journal. 2024-10-05. (原始内容存档于5 Oct 2024).
- ^ Nakashima, Ellen. China hacked major U.S. telecom firms in apparent counterspy operation. The Washington Post. 6 October 2024 [8 October 2024].