中美网络安全的较量：铅笔轮廓黑客组织持续攻击美国机构

关键要点

• 攻击者 ：由国家支持的中国黑客组织“铅笔轮廓”（也称为“电压台风”）
• 目标 ：多个美国国防和政府组织，攻击持续了至少两年
• 攻击方式 ：利用生活在土地上的工具隐蔽恶意活动
• 数据收集 ：通过易受攻击的互联网暴露的服务器在19分钟内收集活跃目录凭证
• 战略意图 ：获得长期访问军事相关组织以获取极具价值的数据

根据网络安全公司Recorded Future旗下新闻网站报道，多个美国国防和政府组织近年来成为了中国国家支持的黑客组织“铅笔轮廓”（又名“电压台风”）的攻击目标，攻击持续了至少两年。Secureworks的报告表明，铅笔轮廓的攻击手段包括使用生活在土地上的工具以进一步掩盖其恶意活动。

Secureworks研究员MarcBurnard提到，铅笔轮廓被发现利用易受攻击的互联网暴露服务器，在仅仅19分钟内就能收集到活跃目录凭证。同时，Secureworks反威胁单元负责人DonSmith指出，该组织利用与目标相同国家中的被攻陷机器，为其指挥和控制基础设施提供支持。

“他们想要避免的，就是这些活动最终被追溯到中国。他们渴望获得对与军事紧密合作的组织的战略性长期访问，这些组织所拥有的极其宝贵的数据可能会被挖掘出军事情报的价值。”Burnard说道。

这些发现是在微软报告称该活动已对美国包括关岛在内的关键基础设施组织造成影响之后披露的。