美國網路安全和基礎設施安全局（CISA）、國家安全局（NSA）和聯邦調查局（FBI），還有五眼聯盟（Five Eyes）成員國的網路安全機關，24日發布一份聯合網路安全警告指出，已經確定一個由中國政府資助的網路攻擊者，正嘗試以美國重要基礎設施為目標。

澳洲廣播公司（ABC）報導，這份警告報告由澳洲澳洲網路安全中心（Australian Cyber Security Centre，ACSC）、加拿大網路安全中心安全部 (CCCS)、紐西蘭國家網絡安全中心 (NCSC-NZ)、英國國家網路安全中心 (NCSC-UK)等共同發出。

報導指出，由中國政府資助的網路攻擊者「伏特颱風」（Volt Typhoon），正使用離地攻擊  （Living Off-the-Land）的技術來逃避偵測。通過使用合法的網路管理工具，這些駭客融入正常的系統和網路活動，避免被眾多端點偵測與回應（EDR）產品識別，從而持續停留在關鍵基礎設施的網路。

Microsoft says China-backed hacker targeted critical infrastructure in Guam, U.S. https://t.co/DFgrjpXp66 pic.twitter.com/6Xa9jJeg9g

— Reuters (@Reuters) May 24, 2023

CISA表示，中國多年來一直在進行激進的網路行動，從全球各地的組織中竊取知識產權和敏感數據。最新通報顯示，中國繼續使用複雜的手段來瞄準西方國家的關鍵基礎設施。

NSA方面則稱，由中國國家支持的攻擊者在這片土地上生活，使用內置的網路工具來逃避當局的防禦且不留痕跡。美國FBI則警告，中國不要從事旨在針對關鍵基礎設施組織的惡意活動。

另外，微軟（Microsoft）25日也發出類似警告，指控中國駭客組織「伏特颱風」自2021年中起開始運作，還說對方的目標是企圖阻礙美國與亞洲之間的重要通訊基建設施，且攻擊情況始終持續。微軟敦促用戶關閉或更改所有受影響帳戶。