"Volt Typhoon campaign is pursuing development of capabilities that could disrupt critical communications infrastructure between the United States and Asia region during future crises." - Microsoft

微軟今天在盤後公開了一個由中國資助的網路安全組織，對美國關島重要基礎設施的全面滲透 APT。其中受到影響的機構涵蓋通訊、製造、公營事業、運輸、建築、海事、政府、資訊技術和教育部門。
微軟的研究團隊認為，攻擊的目標就是在必要的時候切斷關島和美國本土的聯繫。

另外，美國的FBI，NSA等機構也聯合發表聲明，給出了一些技術細節以及防範措施。

最初的攻擊方式是透過利用一個未知的 zeroday 來入侵暴露在網際網路上的 Fortinet FortiGuard。然後再攻破內部網路的路由器，最後一步一步利用漏洞潛伏在各個單位的電腦上。

--- 台灣很多公司沒有買維護合約，沒有定時修補 FortiGuard 最新安全性更新。所以到處都是漏洞。

此外，攻擊方很謹慎，還會經常確認自己是不是在虛擬機上操作，以防那些蜜糖陷阱。

雖然最後還是被美國發現了，但這個潛伏算是非常成功。從2021年中開始入侵，居然在關島這種地方潛伏了近兩年！

---關島是島嶼，它發生了什麼事。同樣會發生在日本、台灣、菲律賓這些島嶼國家。

Microsoft statement:Volt Typhoon targets US critical infrastructure with...

U.S defense report: https://media.defense.go...

>> 台灣很多公司沒有買維護合約，沒有定時修補 FortiGuard 最新安全性更新。所以到處都是漏洞。被人摸進去不知道。完全沒有感覺有什麼不對勁。 （攤手)

完全的戰爭行為

+沖繩海底光纖電纜多次被安裝中國製監聽設備，據報早在2018年就被曝光 - The News Lens 關...