美国政府发布详细说明中国网络威胁活动的起诉书和若干建议

原始发布日期：2021 年 7 月 19 日

CISA、联邦调查局 (FBI) 和国家安全局 (NSA) 观察到，中国政府资助的针对美国政治、经济、军事、教育和关键基础设施人员和组织的活动越来越复杂。回应：

• 白宫发布了一份声明，将最近的 Microsoft Exchange 服务器开发活动归咎于中华人民共和国 (PRC)。
• 司法部已根据中华人民共和国国家安全部 (MSS) 海南国家安全局 (HSSD) 的命令，起诉高级持续威胁 (APT) 组织 APT40 的四名中国网络行为者从事恶意网络活动。这些活动导致美国和国外的公司和组织以及多个外国政府窃取商业机密、知识产权和其他高价值信息。
• CISA 和 FBI 发布了联合网络安全咨询：与中国 MSS 海南国家安全部门有关联的被起诉 APT40 参与者的 TTP，以帮助网络防御者识别和修复 APT40 入侵并建立立足点。
• CISA、NSA 和 FBI 发布了联合网络安全咨询：中国观察到的 TTP，它描述了中国的网络威胁行为和趋势，并提供缓解措施以帮助保护联邦政府；州、地方、部落和地区政府；关键基础设施、国防工业基地和私营工业组织。
• CISA、NSA 和 FBI 发布了 CISA 洞察：面向领导者的中国网络威胁概述，以帮助领导者了解这种威胁以及如何降低其组织成为网络间谍和数据盗窃受害者的风险。

CISA 还鼓励用户和管理员查看 CISA 执行助理主任埃里克·戈德斯坦 (Eric Goldstein) 和中国网络威胁概述和咨询网页的博客文章“保护关键基础设施免受中华人民共和国威胁”。

Source link