中美网络攻防：Volt Typhoon对西方政府的威胁

关键要点

• Volt Typhoon针对美国、澳大利亚、印度和英国的政府机构发起新一轮攻击
• 利用Cisco RV320/325 VPN路由器的两个关键漏洞（CVE-2019-1652和CVE-2019-1653）
• 近30%的易受攻击的Cisco路由器在37天内被Volt Typhoon攻陷
• Volt Typhoon与多个目标国政府实体的网络存在通信

根据的最新报道，美国、澳大利亚、印度和英国的政府机构正受到中国高级持续威胁（APT）行动VoltTyphoon的新一轮攻击。这次攻击主要利用了一对被认为已达到生命周期末期的Cisco小型企业RV320/325VPN路由器的关键漏洞，追踪编号为CVE-2019-1652和CVE-2019-1653。

根据SecurityScorecard的报告，近30%的易受攻击的Cisco路由器在过去37天中已被VoltTyphoon攻陷。位于新喀里多尼亚的其中一台设备被认为是在改善目标选择方面发挥了重要作用。此外，研究人员还发现，VoltTyphoon的僵尸网络基础设施与27个IP地址进行了通信，这些IP地址托管着69个目标国的政府实体网站。

研究人员表示：“尽管Volt
Typhoon的公共报告之前未曾提及其针对澳大利亚或英国政府资产的活动，但这种行为与中国作为国家行为体的网络活动是一致的，因为这些国家在西方联盟体系（包括五眼联盟和AUKUS成员国）中的角色使其频繁成为中国关联的APT组织的攻击目标。”

信息类别 | 详细内容
—|—
攻击者 | Volt Typhoon
受害国 | 美国、澳大利亚、印度、英国
漏洞 | CVE-2019-1652，CVE-2019-1653
受影响设备 | Cisco RV320/325 VPN路由器
目标 | 政府实体的网络基础设施

Volt Typhoon的攻击行为再一次凸显了国家之间网络安全战的复杂局面，各国政府在面对新兴的威胁时，需保持高度警惕。