#悬赏千万追查中国黑客 FBI悬赏千万美元追查中国Salt Typhoon黑客组织，称其涉多国电信入侵

#悬赏千万追查中国黑客 FBI悬赏千万美元追查中国Salt Typhoon黑客组织，称其涉多国电信入侵 FBI近日公开征集有关中国“盐台风”（Salt Typhoon）黑客组织的线索。 美方表示 #该组织自2019年起多次入侵美国及全球电信运营商网络 窃取通话记录并利用美国执法部门的窃听平台获取私人通信。 2024年底至2025年初，黑客通过Cisco IOS XE设备漏洞侵入多国运营商，并使用定制工具JumbledPath秘密监控网络流量 美国财政部已对相关企业实施制裁，国务院“正义悬赏”项目悬赏1000万美元征集情报，相关部门也正在评估禁止TP-Link路由器和中国电信在美业务以降低国家安全风险。

FBI悬赏千万美元追查中国Salt Typhoon黑客组织，称其涉多国电信入侵

FBI悬赏千万美元追查中国Salt Typhoon黑客组织，称其涉多国电信入侵 FBI近日公开征集有关中国“盐台风”（Salt Typhoon）黑客组织的线索。 美方表示，该组织自2019年起多次入侵美国及全球电信运营商网络，窃取通话记录并利用美国执法部门的窃听平台获取私人通信。 2024年底至2025年初，黑客通过Cisco IOS XE设备漏洞侵入多国运营商，并使用定制工具JumbledPath秘密监控网络流量。 美国财政部已对相关企业实施制裁，国务院“正义悬赏”项目悬赏1000万美元征集情报，相关部门也正在评估禁止TP-Link路由器和中国电信在美业务以降低国家安全风险。

FBI称中国黑客准备攻击美国基础设施

FBI称中国黑客准备攻击美国基础设施 美国联邦调查局（FBI）局长克里斯托弗·雷（Christopher Wray）称，与中国政府有关联的黑客已经将目标对准美国关键基础设施，正在等待“合适的时机给予毁灭性打击”。 据路透社报道，克里斯托弗·雷星期四（4月18日）在美国范德比尔特大学主办的现代冲突与新兴威胁峰会上说，一个名为“伏特台风”（Volt Typhoon）的中国黑客组织已成功侵入电信、能源、水等关键领域的众多美国公司，其中有23家管道运营商成为攻击目标。 克里斯托弗·雷说，中国正在加强对美国关键基础设施造成实际破坏的能力。“中国的计划是对民用基础设施进行低空打击，试图引起恐慌。” 克里斯托弗·雷还称，中国黑客操作了一系列僵尸网络来掩盖他们的恶意网络活动。美国私营技术和网络安全公司都曾将“伏特台风”与中国联系在一起，包括微软和谷歌安全研究人员撰写的报告。 路透社早前报道，微软公司去年5月发布技术分析报告称，名为“伏特台风”的黑客组织将目标对准美国的电信网络、交通枢纽等基础设施目标，并指“伏特台风”得到中国政府支持。 今年2月，美国国会众议院中国问题特别委员会围绕“伏特台风”举行听证会。随后，“五眼联盟”国家情报机构发表联合声明，称“伏特台风”已活跃五年之久。 中国国家计算机病毒处理中心4月15日发布了《“伏特台风”美国情报机构针对美国国会和纳税人的合谋欺诈行动》报告。报告称，“伏特台风”黑客组织是没有国家和地区支持背景的勒索病毒网络犯罪团伙“暗黑力量”，并指美国情报机构利用毫无事实依据的，所谓“中国网络攻击威胁”的借口无底线抹黑中国，以此换取美国政府拨款。 中国外交部发言人林剑就此事说，美国才是最大的网络攻击的来源地，是网络空间安全的最大威胁。一段时间以来，美国一些人“贼喊捉贼”，把网络攻击溯源当成打压中国的工具，将网络安全问题政治化，严重侵害中方合法权益。中方敦促美方立即停止对中国的网络攻击，停止对中国的污蔑抹黑。 2024年4月19日 10:37 AM

FBI：中国黑客规模超越竞争者总和

FBI：中国黑客规模超越竞争者总和 美国联邦调查局（FBI）指出，中国的网络间谍计划规模如此之大，已超越所有主要竞争对手的总和。 美国联邦调查局局长克里斯托弗·雷（Christopher Wray）星期一（9月18日）在华盛顿一个网络安全会议上说，如果FBI的每一个网络特工和情报分析员都只关注中国，那么中国黑客的数量会是美国网络人员的至少50倍。 路透社引述他说，美国联邦政府如今比以往任何时候都更加依赖私营部门的支持，以确保美国基础设施的安全。他说，人工智能（AI）可能有助于中国在网络情报行动中突破美国的防御，展开更大规模的黑客攻击。 克里斯托弗·雷是在mWISE大会上发表讲话，mWISE是由网络安全公司麦迪安（Mandiant）主办的华盛顿会议，这家公司于2022年被Alphabet旗下的谷歌公司收购。 在他发表此番言论之前，美国把一系列备受瞩目的黑客攻击归咎于中国，其中包括最近美国政府高级官员的数十万封电子邮件被盗。 麦迪安首席执行官凯文·曼迪亚（Kevin Mandia）在会议上告诉路透社，中国黑客日益进步，他说：“网络袭击方面的顶尖创新者是中国。” 北京驻华盛顿大使馆没有立即回复记者寻求置评的要求，但中国向来否认利用黑客对美国进行间谍活动。 上个月，中国大使馆指出，美国官员和媒体经常“炒作”与中国有关的间谍活动的指控。

#美国FBI宣布悬赏1000万美元 #俄罗斯军方王牌黑客部队的核心成员

#美国FBI宣布悬赏1000万美元 #俄罗斯军方王牌黑客部队的核心成员 美国及其盟国发布联合公告，揭露了俄罗斯军方情报机构GRU组建的一支新型黑客部队，并指责该部队对全球多个国家的关键基础设施实施了大规模网络攻击。 美国司法部已对俄罗斯GRU黑客部队Cadet Blizzard的五名情报官员提起诉讼，指控他们在WhisperGate攻击中的责任，并悬赏1000万美元寻求关于这五人的线索。 PS:这一千万美金比较烫手

中国黑客组织正在入侵俄罗斯航空航天公司

中国黑客组织正在入侵俄罗斯航空航天公司 一个以前不为人知的中国黑客组织被称为 “太空海盗”，它以俄罗斯航空航天业的企业为目标，通过网络钓鱼邮件在俄罗斯公司的系统上安装新型恶意软件。 据信该威胁组织在2017年开始运作，虽然它与APT41（Winnti）、Mustang Panda 和 APT27 等已知组织有联系，但它被认为是一个新的恶意活动集群。 Positive Technologies 的俄罗斯威胁分析师将该组织命名为 “太空海盗”，因为他们的间谍行动侧重于从航空航天领域的公司窃取机密信息。 太空海盗APT组织被认为是针对位于俄罗斯、格鲁吉亚和蒙古的政府机构和涉及IT服务、航空航天和电力行业的企业。 威胁分析师在去年夏天的事件响应中首次发现了“太空海盗” 的活动迹象，并迅速确认，自2019年以来，该威胁行为者对至少四个以上的俄罗斯国内实体使用了相同的恶意软件和基础设施。 其中两个案例涉及有国家背景的俄罗斯公司，黑客们成功地破坏了这些公司。 在第一起案件中，威胁行为者将其对20台服务器的访问保持了10个月，窃取了1500多份文件、员工资料和其他敏感数据。 在第二个案例中，中国黑客在被入侵公司的网络中停留了一年多，抽走了机密信息，并将恶意软件安装到三个不同地区的12个公司的网络节点上。 #ThreatIntelligence #China #Russia