美国财政部外国资产控制办公室(OFAC)周五对一家位于北京的网络安全公司Integrity Technology Group, Incorporated实施制裁,称其原因是该公司策划了数起针对美国受害者的网络攻击。
这些攻击被公开归咎于一个中国国家支持的威胁行为体,该行为体被追踪为 Flax Typhoon(又名 Ethereal Panda 或 RedJuliett 或 「亚麻颱风」),该行为体去年被揭露运营一个名为 Raptor Train 的物联网(IoT)僵尸网络。 该黑客组织至少从 2021 年年中开始活跃,目标是北美、欧洲、非洲和亚洲各地的各种实体。 亚麻台风 "发起的攻击通常利用已知的漏洞来获取对受害者计算机的初始访问权限,然后利用合法的远程访问软件来保持持续访问权限。 财政部将中国恶意网络行为者描述为 "对美国国家安全最活跃、最持久的威胁 "之一,他们一再将目标对准美国政府系统,包括与联邦机构相关的系统。
"财政部将毫不犹豫地追究恶意网络行为者及其帮凶的责任,"财政部负责恐怖主义和金融情报的代理副部长布拉德利-史密斯(Bradley T. Smith)说。 Integrity集团又名 Yong xin Zhi cheng,被指控在2022年年中至2023年年底期间为 「亚麻颱风」"Flax Typhoon "网络攻击活动提供基础设施支持,美国国务院将其列为与中华人民共和国(PRC)国家安全部有联系的政府承包商。 国务院指出:"'Flax Typhoon '黑客已成功攻击了多家美国和外国公司、大学、政府机构、电信供应商和媒体组织。
信息来源 :https://thehackernews.com/2025/01/us-treasury-sanctions-beijing.html
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局