美国制裁中国网络安全公司与丝绸台风有关的财政部黑客攻击

美国财政部外国资产管制办公室（OFAC）对一家中国网络安全公司和一家上海网络行为者实施了制裁，因为他们涉嫌与盐台风组织有联系，并且联邦机构最近妥协了。

财政部在一份新闻稿中表示，与中华人民共和国有联系（PRC）的恶意网络行为者继续针对美国政府系统，包括最近针对财政部信息技术（IT）系统以及敏感的美国关键基础设施。

制裁针对尹克成，尹克成被评估为十多年的网络行为者，隶属于中国国家安全部（MSS）。根据财政部的说法，科成与本月早些时候曝光的其网络被入侵有关。

该事件涉及对BeyondTrust系统的黑客攻击，该事件允许威胁者通过使用被泄露的远程支持SaaS API密钥渗透到公司的一些远程支持SaaS实例中。这项活动被归因于一个名为Silk Typhoon（前身为Hafnium）的民族国家组织，该组织与2021年初在Microsoft Exchange Server中零日利用多个安全漏洞（又名ProxyLogon）有关。

根据彭博社最近的一份报告，据说袭击者闯入了不少于400台属于财政部的电脑，并窃取了3000多个文件，包括政策和旅行文件、组织结构图、制裁和外国投资材料以及“执法敏感”数据。

报告补充说，他们还未经授权访问了Janet Yellen部长、副部长Adewale Adeyemo和代理副部长Bradley T. Smith使用的计算机，以及美国外国投资委员会进行的调查材料。

据信，Silk Typhoon与谷歌拥有的Mandiant以UNC5221的绰号跟踪的集群重叠，Mandiant是一个与中国有联系的间谍行为者，以广泛武器化Ivanti零日漏洞而闻名。《黑客新闻》已经联系了Mandiant以获得进一步的评论，如果我们收到回复，我们将更新这个故事。

制裁还针对四川巨新河网络科技有限公司，这是一家总部位于四川的网络安全公司，财政部表示，该公司直接参与了一系列针对美国在该国主要电信和互联网服务提供商公司的网络攻击。

该活动与一个名为Salt Typhoon（又名Earth Estries、Famous Sparrow、GhostEmperor和UNC2286）的中国黑客组织有关。据估计，威胁者至少自2019年以来一直活跃。

财政部表示，MSS与包括四川Juxinhe在内的多家计算机网络开发公司保持着牢固的联系。

另外，国务院的司法奖励计划为可能导致识别或定位任何在外国国家支持的对手的指导或控制下行事并违反《计算机欺诈和滥用法》对美国关键基础设施进行恶意网络活动的个人的信息提供高达1000万美元的奖励。

Adeyemo在一份声明中表示，财政部将继续利用其权力追究针对美国人民、我们公司和美国政府的恶意网络行为者的责任，包括那些专门针对财政部的人。

此后，对美国电信服务提供商的攻击促使联邦通信委员会（FCC）发布新规则，要求在该部门运营的公司保护其网络免受非法访问或拦截通信。即将卸任的联邦通信委员会主席Jessica Rosenworcel将黑客攻击描述为“有史以来最大的情报妥协之一”。

联邦通信委员会表示，该行动附有一项建议，要求通信服务提供商向联邦通信委员会提交年度证书，证明他们已经创建、更新和实施网络安全风险管理计划，该计划将加强未来网络攻击的通信。

本周早些时候，网络安全和基础设施安全局（CISA）主任Jen Easterly表示：“中国复杂且资源充足的网络计划代表了对我们国家，特别是美国关键基础设施的最严重和重大的网络威胁。”

Easterly还透露，盐台风首次在联邦网络上被检测到，远在网络间谍组织深入美国电话电报公司、Lumen Technologies、T-Mobile、Verizon和其他供应商的网络之前。

这些指定只是财政部为打击中国威胁者的恶意网络活动而采取的一长串举措中的最新举措。此前，其他三家公司受到该机构的批准，诚信科技集团（亚麻台风）、四川沉默信息技术（环太平洋）和武汉小瑞志科技公司（APT31）。