美国国务院悬赏1000万美元通缉中国安全工程师

admin 2024年12月12日13:45:03评论121 views字数 1101阅读3分40秒阅读模式

美国国务院悬赏1000万美元通缉中国安全工程师

据Bleepingcomputer报道,美国国务院近日宣布制裁四川无声信息技术有限公司,并悬赏1000万美元通缉该公司的一名中国工程师关天锋(Guan Tianfeng音译)。美国国务院指控后者在2020年利用Sophos防火墙的SQL注入零日漏洞(CVE-2020-12271)对全球数万台防火墙实施网络攻击,并利用Ragnarok勒索软件危害美国和世界其他地区的关键基础设施

美国财政部外国资产控制办公室(OFAC)和司法部在调查结果中宣称,关天锋曾在2020年4月发现并利用一款防火墙产品中的零日漏洞,进行了一场规模空前的网络攻击。在短短数天内,他通过部署恶意软件感染了全球约8.1万台防火墙,2.3万台位于美国,其中36台是保护美国关键基础设施的核心设备。

OFAC宣称此次攻击的主要目标是窃取用户名和密码,但关天锋同时尝试传播“Ragnarok”勒索软件。这款恶意软件具备禁用杀毒软件并加密目标网络计算机的功能,攻击造成的后果可能极其严重。例如,美国一家从事石油钻探的能源公司成为目标。如果这次攻击得手,可能导致油井设备故障,从而引发重大人身伤害和环境灾害。

美国财政部依据第13694号和第13757号行政命令,将四川无声信息技术有限公司和关天锋列入特别指定国民和被封锁人员(SDN)名单。

美国财政部表示,此次行动表明美国打击恶意网络活动的决心。这些行为不仅威胁国家安全,还可能对关键基础设施构成严重风险。被制裁者在美国境内的财产及其利益将被冻结,美国公民或企业被禁止与其进行交易。违反相关制裁的机构或个人将面临执法行动。

与此同时,美国国务院通过“正义奖励计划”(Rewards for Justice)宣布悬赏1000万美元,奖励提供有关四川无声或关天锋信息的人士。

美国国家情报总监办公室(ODNI)在2024年度威胁评估中指出,来自中国的恶意网络行为是美国国家安全面临的最重大且持续的威胁之一。

参考链接:

  • https://www.state.gov/translations/chinese/20241210-u-s-takes-action-in-response-to-compromise-of-firewall-products-chinese/

  • https://www.bleepingcomputer.com/news/security/us-sanctions-chinese-firm-for-hacking-firewalls-in-ragnarok-ransomware-attacks/

美国国务院悬赏1000万美元通缉中国安全工程师

END

原文始发于微信公众号(GoUpSec):美国国务院悬赏1000万美元通缉中国安全工程师

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月12日13:45:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国国务院悬赏1000万美元通缉中国安全工程师https://cn-sec.com/archives/3499369.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息