根据SecurityWeek的最新报道,美国、澳大利亚、印度和英国的政府机构正受到中国高级持续威胁APT行动Volt Typhoon的新一轮攻击。这次攻击主要利用了一对被认为已达到生命周期末期的Cisco小型企业RV320/325 VPN路由器的关键漏洞,追踪编号为CVE20191652和CVE20191653。
根据SecurityScorecard的报告,近30的易受攻击的Cisco路由器在过去37天中已被Volt Typhoon攻陷。位于新喀里多尼亚的其中一台设备被认为是在改善目标选择方面发挥了重要作用。此外,研究人员还发现,Volt Typhoon的僵尸网络基础设施与27个IP地址进行了通信,这些IP地址托管着69个目标国的政府实体网站。
蚂蚁加速官网ios下载研究人员表示:“尽管Volt Typhoon的公共报告之前未曾提及其针对澳大利亚或英国政府资产的活动,但这种行为与中国作为国家行为体的网络活动是一致的,因为这些国家在西方联盟体系包括五眼联盟和AUKUS成员国中的角色使其频繁成为中国关联的APT组织的攻击目标。”
信息类别详细内容攻击者Volt Typhoon受害国美国、澳大利亚、印度、英国漏洞CVE20191652,CVE20191653受影响设备Cisco RV320/325 VPN路由器目标政府实体的网络基础设施Volt Typhoon的攻击行为再一次凸显了国家之间网络安全战的复杂局面,各国政府在面对新兴的威胁时,需保持高度警惕。
