#WWIII IN ACTION
China attack US
今天有个比较大的新闻是 微软曝光中国背景的Volt Typhoon 组织对美国关岛上各种关键设施搞渗透。
微软今天在盘后公开了一个破获的中国资助的网络安全组织,对关岛重要基础设施的全面渗透搞APT。已经攻破的机构包the affected organizations span the communications, manufacturing, utility, transportation, construction, maritime, government, information technology, and education sectors.
微软安全研究团队有非常大的把握认为,攻击的目的就是在必要的时候切断关岛和美国本土的联系。
纽约时报的解读是,“Chinese Malware Hits Systems on Guam. Is Taiwan the Real Target?”
与此同时美国的FBI,NSA等机构也联合发表声明,给出一些技术细节以及防范措施。
The initial attack vector is the compromise of Internet-exposed Fortinet FortiGuard devices by exploiting an unknown zero-day vulnerability。
从具体技术细节来看。貌似首先利用了一个未知的zero day,攻破暴露在公网上的一些防火墙。然后再攻破网关路由器,然后再一步一步利用漏洞在潜伏进各个机构的电脑上。
而且攻击团队也比较谨慎,经常查查自己是不是在虚拟机上操作,以防蜜罐。
最后还是被美国的机构发现了。 不过这个潜伏已经比较成功了。入侵是从2021年中就开始了。在关岛这种地方潜伏了近两年!
看来,前段时间,泄露的美国情报,表明大陆试图控制美国的卫星。应该也不是空穴来风。
———-
这已经是网络战了。
超限战是大陆提出的一种战争理论,而且一直在坚定的执行。
——-
reference:
微软的声明,少量技术细节。
https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/
联合声明与少量技术细节
https://media.defense.gov/2023/May/24/2003229517/-1/-1/0/CSA_Living_off_the_Land.PDF
yr
npub1w3s…qhv8
2023-05-25 06:44:32
Author Public Key
npub1w3st0lffr3rmcwtlukxsxjd5v7vyuuenwuk3hrrld8xgzn7yua9sj7qhv8Published at
2023-05-25 06:44:32Event JSON
{
"id": "1a78e9be413d851952259b3c5cbc92fbebc509962b7a68de10ac0d67cf26cd31",
"pubkey": "7460b7fd291c47bc397fe58d0349b467984e7333772d1b8c7f69cc814fc4e74b",
"created_at": 1684989872,
"kind": 1,
"tags": [
[
"t",
"wwiii"
]
],
"content": "#WWIII IN ACTION\n\nChina attack US \n\n今天有个比较大的新闻是 微软曝光中国背景的Volt Typhoon 组织对美国关岛上各种关键设施搞渗透。\n\n微软今天在盘后公开了一个破获的中国资助的网络安全组织,对关岛重要基础设施的全面渗透搞APT。已经攻破的机构包the affected organizations span the communications, manufacturing, utility, transportation, construction, maritime, government, information technology, and education sectors.\n微软安全研究团队有非常大的把握认为,攻击的目的就是在必要的时候切断关岛和美国本土的联系。\n纽约时报的解读是,“Chinese Malware Hits Systems on Guam. Is Taiwan the Real Target?” \n与此同时美国的FBI,NSA等机构也联合发表声明,给出一些技术细节以及防范措施。\nThe initial attack vector is the compromise of Internet-exposed Fortinet FortiGuard devices by exploiting an unknown zero-day vulnerability。\n\n从具体技术细节来看。貌似首先利用了一个未知的zero day,攻破暴露在公网上的一些防火墙。然后再攻破网关路由器,然后再一步一步利用漏洞在潜伏进各个机构的电脑上。\n而且攻击团队也比较谨慎,经常查查自己是不是在虚拟机上操作,以防蜜罐。\n最后还是被美国的机构发现了。 不过这个潜伏已经比较成功了。入侵是从2021年中就开始了。在关岛这种地方潜伏了近两年!\n看来,前段时间,泄露的美国情报,表明大陆试图控制美国的卫星。应该也不是空穴来风。\n———-\n这已经是网络战了。\n超限战是大陆提出的一种战争理论,而且一直在坚定的执行。\n——-\nreference:\n微软的声明,少量技术细节。\nhttps://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/\n\n联合声明与少量技术细节\n\nhttps://media.defense.gov/2023/May/24/2003229517/-1/-1/0/CSA_Living_off_the_Land.PDF",
"sig": "28581cb1b5a3b971be70ff5ecdf16343f18ab43949f4e549112559dd58c1403ea84b5986182731a566a11d4d707959ca3784ce7e3df165b93679c284bf5ed1aa"
}