这次攻击利用窃取的远程支持 SaaS API 密钥,从财政部外国资产控制办公室的工作站中窃取数据。
美国媒体称 "丝绸台风 "的中国威胁者组织与 2024 年 12 月美国财政部下属机构遭受的黑客攻击有关。 在这次入侵事件中,威胁者通过第三方网络安全供应商 BeyondTrust 使用窃取的远程支持 SaaS API 密钥,从外国资产控制办公室(OFAC)的工作站中窃取数据。 丝绸台风 "也被称为 "Hafnium",以攻击教育、医疗保健、国防和非政府组织的目标而闻名。该组织使用 "中国斩波器 "网络外壳等工具,其网络间谍活动主要集中在数据窃取上。 该组织还将目标锁定在财政部的金融研究办公室;目前仍在对这一最新漏洞进行调查和评估。 网络安全和基础设施安全局(CISA)随后证实,这些漏洞仅限于该机构,没有迹象表明任何其他联邦机构受到了这一事件的影响。
信息来源:https://www.darkreading.com/cyberattacks-data-breaches/hacking-group-silk-typhoon-linked-us-treasury-breach
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局