已結課!最後的最大優惠!掃碼立享!
來源:安在、環球網
僅供學習,如有侵權,請聯絡刪除!
美國財政部(OFAC)對中國四川某公司及其一名員工實施制裁,號稱原因是他們涉嫌參與了2020年4月的一系列針對美國關鍵基礎設施公司,以及全球範圍內其他受害者的“諸神黃昏”勒索軟體攻擊。
OFAC在公告中如此闡述:“此次攻擊的意圖在於,透過控制被入侵的防火牆來竊取資料,特別是使用者名稱和密碼等敏感資訊。此外,關某還試圖向受害者的系統部署‘諸神黃昏’勒索軟體的變種版本。”
在所有遭受攻擊的裝置中,超過23,000臺位於美國的防火牆被攻破,其中36臺負責保護美國關鍵基礎設施企業的網路安全。OFAC指出,受害者名單中包括一家從事鑽探作業的美國能源公司,如果勒索軟體攻擊得逞,可能會引發嚴重的人員傷亡。
與此同時,美國司法部(DOJ)正式公佈了針對關某的起訴書,而美國國務院則透過其“正義獎賞計劃”宣佈,對能提供該公司或關某有效資訊的舉報人,給予最高可達1000萬美元的獎勵。
據美國國務院與司法部確認,2020年4月爆發的“諸神黃昏”勒索軟體攻擊事件,是攻擊者利用了Sophos XG防火牆中存在的零日SQL注入漏洞(CVE編號:2020-12271)所致。
美國國務院指出,關某及其公司的同事,在部署惡意軟體之前,已經成功開發並測試了一種入侵技術,該技術使他們能夠利用特定防火牆中的零日漏洞,該防火牆由英國Sophos Ltd公司銷售。
美方表示,關某透過這一技術,在全球範圍內部署了惡意軟體,未經授權地訪問了Sophos防火牆,並對其造成了損害。同時,關某還從防火牆本身以及防火牆保護的計算機中檢索和竊取了資料。
美方指出,攻擊者最初利用零日漏洞在Sophos XG防火牆上獲得了遠端程式碼執行許可權,並安裝了惡意工具包中的ELF二進位制檔案和指令碼。Sophos公司在檢測到這一攻擊後,迅速為裝置打了補丁,並使用熱修復技術刪除了惡意指令碼。然而,攻擊者卻激活了一個“死亡開關”,企圖在受害者的網路上觸發針對Windows機器的“諸神黃昏”勒索軟體攻擊。
Sophos 的CISO Ross McKerchar在給BleepingComputer的郵件中透露:“在為期五年針對中國的進攻性行動中,我們成功獲取了他們活動的關鍵情報。在我們平息了名為‘Asnarok’的攻擊後,我們發現這些攻擊與關某有關聯。今天,我們很高興看到司法部已經提起了訴訟,財政部也對該公司實施了制裁。這是打擊這些攻擊者行動的重要一步。”
由於相關的制裁措施,美國組織和公民被禁止與關某進行交易。同時,該公司在美國的資產將被凍結。
對於此事件的發生,12 月 11 日,外交部發言人主持例行記者會。
法新社記者提問,美國表示將懸賞 1000 萬美元徵集一名中國男子及其同謀線索,該男子因侵入計算機防火牆實施詐騙而被通緝。美國財政部表示,已對該男子的公司實施制裁。請問外交部有何評論?
毛寧對此表示:“首先,中方一貫堅決反對並依法打擊各種形式的網路攻擊,同時我們堅決反對對中方實體和個人濫施非法單邊制裁和長臂管轄。我們敦促美方停止利用網路安全問題汙衊抹黑中國,停止濫施非法單邊制裁。中方將採取必要措施維護中國企業和公民的正當合法權益。”
。。。。。。
全部AI及資料中譯本及資訊請加入