美國政府發布詳細說明中國網絡威脅活動的起訴書和若干建議

原始發布日期：2021 年 7 月 19 日

CISA、聯邦調查局 (FBI) 和國家安全局 (NSA) 觀察到，中國政府資助的針對美國政治、經濟、軍事、教育和關鍵基礎設施人員和組織的活動越來越複雜。回應：

• 白宮發布了一份聲明，將最近的 Microsoft Exchange 服務器開發活動歸咎於中華人民共和國 (PRC)。
• 司法部已根據中華人民共和國國家安全部 (MSS) 海南國家安全局 (HSSD) 的命令，起訴高級持續威脅 (APT) 組織 APT40 的四名中國網絡行為者從事惡意網絡活動。這些活動導致從美國和國外的公司和組織以及多個外國政府竊取商業機密、知識產權和其他高價值信息。
• CISA 和 FBI 發布了聯合網絡安全諮詢：與中國 MSS 海南國家安全部門有關聯的被起訴 APT40 參與者的 TTP，以幫助網絡防御者識別和修復 APT40 入侵並建立立足點。
• CISA、NSA 和 FBI 發布了聯合網絡安全諮詢：中國觀察到的 TTP，它描述了中國的網絡威脅行為和趨勢，並提供緩解措施以幫助保護聯邦政府；州、地方、部落和地區政府；關鍵基礎設施、國防工業基地和私營工業組織。
• CISA、NSA 和 FBI 發布了 CISA 洞察：面向領導者的中國網絡威脅概述，以幫助領導者了解這種威脅以及如何降低其組織成為網絡間諜和數據盜竊受害者的風險。

CISA 還鼓勵用戶和管理員查看 CISA 執行助理主任埃里克·戈德斯坦 (Eric Goldstein) 和中國網絡威脅概述和諮詢網頁的博客文章“保護關鍵基礎設施免受中華人民共和國威脅”。

Source link