中国黑客涉嫌监视美国秘密特工：报告

定制恶意软件被用于渗透互联网服务提供商网络，利用广泛使用的管理软件中的零日漏洞。

据流明技术公司（Lumen Technologies）的威胁研究和运营部门黑莲实验室（Black Lotus Labs）称，一群黑客利用了Versa Director（一些互联网服务提供商（ISP）用于保护其网络运行的软件）中的零日漏洞，入侵了美国和国外的几家互联网公司。

Lumen 认为这些攻击可能来自中国。

"根据已知和观察到的战术和技术，黑莲实验室将CVE-2024-39717的零日利用和VersaMem网页外壳的操作使用归因于中国国家支持的威胁行为者，即Volt Typhoon和Bronze Silhouette。Lumen 说。

Lumen 的研究人员确认了四名美国受害者和一名外国受害者。据《华盛顿邮报》报道，"目标据信包括政府和军方卧底人员以及对中国有战略利益的团体"。

中国否认了这些指控。"使馆发言人刘鹏宇对《华盛顿邮报》说："'伏特台风'实际上是一个勒索软件网络犯罪团伙，他们自称'黑暗势力'，没有得到任何国家或地区的赞助。中国外交部发言人林健 4 月 15 日对《环球时报》也发表了同样的声明。

据研究人员称，该漏洞 "很可能是针对未打补丁的 Versa Director 系统进行的"。

根据研究结果，"伏特台风 "利用一个名为 "VersaMem "的专用网络外壳来获取用户登录信息。VersaMem 是一款复杂的恶意软件，它通过附加到不同进程并操纵易受攻击服务器的 Java 代码来工作。它完全在内存中运行，因此特别难以发现。

该漏洞针对 Versa Director 服务器。这些服务器通常由互联网服务提供商和托管服务提供商使用，因此成为威胁者试图通过企业网络管理设置扩大其攻击范围的目标。

Versa Networks公司周一承认了这一漏洞，并确认 "至少在一个已知实例中 "有人利用了这一漏洞。

Lumen称，VersaMem网络外壳于6月7日首次上传到恶意软件聚合器VirusTotal，就在最早观察到漏洞被利用的前几天。该恶意软件是使用 Apache Maven 编译的，在代码中发现了汉字注释。截至 8 月中旬，该恶意软件仍未被杀毒软件检测到。

美国网络安全和基础设施安全局（CISA）前执行主任布兰登-威尔士（Brandon Wales）最近告诉《记录报》，中国黑客已经提高了针对美国关键设施的能力，并强调有必要增加对网络安全的投资。

"他在接受采访时说："中国继续以美国关键基础设施为目标。"'伏特台风'行动的曝光显然导致他们改变了战术和使用的技术，但我们知道，他们每天都在继续试图破坏美国的关键基础设施"。

这家网络安全公司强调了漏洞的严重性和攻击者的复杂性。

同时，Black Lotus 实验室强调，任何依赖 Versa Director 的操作都必须将软件升级到 "22.1.4 或更高版本"。

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews