中國駭客利用系統內建工具攻擊美國基礎設施，NSA發布警示報告

美國國家安全局（National Security Agency, NSA）與其合作機構發現，中國政府支持的網路攻擊者利用PowerShell等內建網路工具攻擊美國關鍵基礎設施。這種技術被稱為“Living off the Land”（LOTL），其係利用目標系統中已存在的合法軟體執行惡意活動，從而避免被防火牆、防毒軟體和其他安全措施發現和移除。據此，NSA和其他機構於5月24日聯合發布網路安全警示報告，該報告除提供檢測和避免該類威脅之建議外，並呼籲美國和盟友政府、關鍵基礎設施和私營部門組織加強防禦，以降低中國政府支持的惡意網路攻擊者的滲透風險。

新聞來源：NSA and Partners Identify China State-Sponsored Cyber Actor Using Built-in Network Tools When Targeting U.S. Critical Infrastructure Sectors