
网络骇客 © 网络
参与联合发布这份警告的机构包括:英国国家网络安全中心(NCSC)、澳大利亚网络安全中心(ACSC)、加拿大网络安全中心(Cyber Centre)、德国联邦宪法保卫局(BfV)和联邦信息安全局(BSI)、日本国家网络统括室(NCO)、荷兰军事情报和安全局(MIVD),以及新西兰、西班牙、瑞典的安全机关,还有美国联邦调查局(FBI)、国家安全局(NSA)、国防部网络犯罪中心(DC3)和网络安全及基础设施安全局(CISA)。各方已分别在本国境内发布防范措施与应对建议。
英国国家网络安全中心指出,恶意行为者倾向于将那些防护薄弱、普遍存在于日常生活中的网络边缘设备作为构建秘密活动网络的基础设施,受害设备用户往往毫无察觉。NCSC还警告称,此类秘密网络目前正被”大规模”用于攻击关键领域,涵盖全球范围内对国家安全、经济运行和民众生活具有重大影响的行业。
这类网络同时也是窃取敏感数据、维持持久渗透的重要工具。而且,攻击手法持续演进升级,使得以入侵指标(IoC)为核心、依赖已知特征信号的传统威胁检测模式日益失效。恶意行为者能够借助动态IP地址及其他可随时变换的随机路径快速发动攻击,即便侦测系统察觉到IoC,相关痕迹往往转瞬即逝,导致网络防御难度急剧攀升。
英国国家网络安全中心行动总监保罗·齐哲斯特(Paul Chichester)表示,以中国为据点的网络组织近年来”刻意”加大了对此类隐蔽网络的使用,意在掩盖行动轨迹、规避责任追究。他同时强调,NCSC不会回避披露相关技术细节,并呼吁各界立即采取行动,加强对关键资产的保护力度。
据分析,这类恶意网络在网络攻击的各个阶段均可发挥作用,包括目标侦察、恶意软件投送、指挥与控制,以及数据外泄,且具有动态调整灵活、搭建成本低廉的特点。
英国NCSC曾于2024年9月联合美国、澳大利亚、加拿大等国,揭露与中国当局有关联的黑客组织”亚麻台风”(Flax Typhoon)使用的僵尸网络,其背后的运营方是北京信息安全企业”永信至诚”。根据该公司官网介绍,”永信至诚”是中国国家级”小巨人”企业,愿景为”带给世界安全感”。去年12月,英国政府宣布制裁”永信至诚”,以回应其对英国及盟友发动的”鲁莽、无差别”网络恶意行动。
微软历年发布的网络安全分析报告同样显示,”亚麻台风”持续将台湾多个组织机构列为攻击目标,渗透过程中恶意软件使用极少,主要依托目标系统内置工具悄无声息地潜伏其中,以便于长期从事包括间谍活动在内的隐秘行动。