微软警告中国黑客针对云应用发起供应链攻击活动
摘要:
微软公司警告称,一个活跃的中国黑客组织正在发起供应链攻击活动。该公司威胁情报部门周三在一篇博客文章中表示,这个名为 Silk Typhoon 的组织正在针对远程管理工具和云应用程序进行攻击,以监视美国和国外的一系列公司和组织。
微软表示,它在 2024 年底观察到黑客正在瞄准云存储服务,他们会从中窃取可用于访问客户数据的密钥。该组织入侵了州和地方政府组织以及科技行业的公司,寻求有关美国政府政策和与执法调查相关的文件的信息。
据彭博新闻社此前报道,Silk Typhoon 是去年 12 月针对美国财政部的黑客攻击事件的幕后黑手,该事件影响了 400 多台计算机。
据微软称,该组织“资源丰富、技术高效”,是“在中国网络间谍活动中目标最广的组织之一”。微软表示,该组织已发现针对各行各业的组织进行间谍活动,包括医疗保健、法律服务、高等教育、国防、能源和政府部门。
Silk Typhoon 与另一个名为 Salt Typhoon 的中国黑客组织不同,后者去年被指控入侵了多家美国电信公司。
