一年前中国资安业者安洵信息(i-Soon、Anxun)内部资料外流,从而让外界得知中国政府透过民间公司对他国从事骇客攻击的情况,如今美国政府也采取进一步的法律行动。
值得留意的是,美国司法部不光提及当地政府机关、宗教机构、新闻媒体受害,他们特别表示台湾、韩国、印度、印尼的外交部也惨遭毒手。
【攻击与威胁】
一年前疑似因为替中国政府从事网路间谍活动的骇客不满薪资报酬,将中国资安业者安洵信息(i-Soon、Anxun)的内部资料在GitHub公开,间接曝露中国政府透露承包相关业者的公司行号,对全球各地从事网路攻击,如今美国采取行动,指控该公司员工代表中国政府从事大规模攻击的罪行。
3月4日美国纽约南区检察官办公室起诉10名中国公民,原因是这些人透过安洵集结,从事数年的骇客活动。检察官办公室指出,安洵的员工听令于中国政府,对全球从事网路攻击,目标涵盖美国大型宗教组织、批判中国政府的异议人士、美国政府机关、亚洲国家的外交部等,本次被告8名为安洵员工、2名为中国政府官员,所有收集到的敏感资料都提供给中国当局使用。
这份起诉书也提及部分遭安洵攻击的单位,其中特别点名台湾、韩国、印度、印尼的外交部,美国国防部及商务部旗下也有机关受害,报社、宗教领袖,以及拥有数千个教堂、数百万名会众的宗教组织,都惨遭毒手。
中国骇客针对邻近国家的政府机关、制造业、电信业者下手的情况,近期频频有资安事故传出,且有不少攻击目标涵盖台湾而引起关注。
思科威胁情报团队Talos揭露中国骇客最新一波活动,名为Lotus Blossom / Spring Dragon / Thrip的骇客组织,针对台湾、菲律宾、越南、香港而来,攻击政府机关、制造业、电信业者及媒体,目的是散布后门程式Sagerunex及其他骇客工具,以便于受害电脑持续活动。
在最新一波的攻击行动里,思科找到骇客使用的新版后门程式,而这些恶意程式与过往版本最大的不同之处,在于骇客不再使用虚拟专用伺服器(VPS)架设C2,而是滥用云端服务以便隐匿攻击行动。这些遭到滥用的服务包含档案共享服务Dropbox、社群网站X,以及网页邮件服务Zimbra。
其他攻击与威胁
3月4日博通发布资安公告,修补旗下VMware虚拟化软体ESXi、Workstation、Fusion的零时差漏洞CVE-2025-22224、CVE-2025-22225、CVE-2025-22226,并指出这些漏洞疑似已出现遭到实际利用的迹象。但究竟有多少虚拟化平台曝险?有资安研究机构指出,单就网际网路环境而言,目前有超过4万台ESXi主机存在相关漏洞。
今天Shadowserver基金会提出警告,在网际网路上,有近4.15万台ESXi执行个体存在CVE-2025-22224,前三大为中国、法国、美国,分别约有4,400、4,100、3,800台。值得留意的是,台湾也有近600台ESXi系统曝险,数量排名全球第20名。