美英日等13國聯合警告，中國國家級駭客滲透全球關鍵基礎設施

美、英、日等13國的23個情報與安全機構周三（8/27）罕見發布聯合資安公告，警告中國國家支持的駭客行動已滲透全球關鍵基礎設施。公告不僅揭露攻擊手法與防禦建議，更首次將中國多個APT行動與中國企業連結，點名四川聚信和、北京寰宇天穹與四川智信銳捷提供技術支援。

該公告涉及美國、英國、澳洲、加拿大、紐西蘭、捷克、芬蘭、德國、義大利、日本、荷蘭、波蘭及西班牙，指出來自中國的多個進階持續性威脅（Advanced Persistent Threat，APT）駭客組織一直在全球展開惡意活動，部分活動與Salt Typhoon、Operator Panda、RedMike、UNC5807及GhostEmperor等駭客組織的攻擊行動重疊，目的是蒐集全球的情報資料，而上述3家業者則擔任相關攻擊行動的後勤與技術支援單位。

其中，四川聚信和早在今年1月就遭到美國財政部的制裁，指出該中國資安業者直接參與了Salt Typhoon的攻擊行動，還與中國國家安全部（MSS）保持密切聯繫。

而根據外電報導，北京寰宇天穹與四川智信銳捷也都是因為向中國情報系統提供資安相關的產品及服務而被點名，包括替中國國家安全部及解放軍提供其基礎設施與技術支援。

這些APT組織自2021年以來持續展開攻擊，對象涵蓋電信、政府、交通及軍事基礎設施，它們主要利用已知漏洞針對各國的重要設施建立後門以蒐集情報，尚未觀察到零日漏洞的使用。公告中提供了各國自2021年至2025年間所發現的、由這些APT組織所使用的數百個IP位址，以及多個SFTP工具的檔案樣本等入侵指標。

另也建議各國應優先修補CVE-2024-21887、CVE-2024-3400、CVE-2023-20273、CVE-2023-20198及CVE-2018-0171等已知漏洞，強化網路設備的安全性，加強對日誌的監控，若採用思科（Cisco）設備，最好停用Smart Install與Guest Shell。