美網絡保安商指華「黑客」入侵數百公私營機構系統
2023-06-16 12:21
Google子公司、美國網絡安全公司麥迪安(Mandiant)指,一群顯然跟中國有關的網絡攻擊者,鎖定北京感興趣的外國政府機關,發動一場大規模網絡間諜活動。有數百個公共部門及私人機構的網絡系統受影響,近3分1是外交部等政府機關。在某些案例中,黑客竊取了重要員工的電子郵件,這些員工處理的是中國政府關注的事項。
麥迪安稱,這場網絡間諜活動始於去年10月,上月才被發現。網攻是透過在電子郵件訊息中埋藏惡意程式碼,並利用梭子魚網絡(Barracuda Networks)電子郵件安全閘道器(Email Security Gateway,ESG)的漏洞來進行。
梭子魚網絡稱,發現有關情況後,5月中開始採取應對措施。梭子魚網絡周四發電郵證實,約5%的電子郵件安全閘道器顯示出受到影響,並已向受影響客戶免費提供替代工具。
麥迪安指出,他們「高度確信」一個名為UNC4841的團體發動大範圍間諜活動,來「支持中華人民共和國」。
報告指出,黑客鎖定至少16個不同國家的受害人,攻擊全球公私部門組織,目標集中於對中國政府具有高度政策重要性的議題,特別是在亞太地區和台灣。
麥迪安表示,受害者包括東南亞國家的外交部,以及台灣和香港的外貿辦公室和學術研究機構。
受影響的機構當中,55%來自美國、22%來自亞太,24%來自歐洲、中東及非洲。
麥迪安技術總監卡馬卡說:「這是自2021年初Microsoft Exchange大批數據外洩以來,已知由中國相關威脅發動者進行的最大型網絡間諜活動。」
當年Microsoft Exchange遭黑客入侵,影響美國至少3萬個組織,包括企業和地方政府在內。
卡馬卡表示,網絡攻擊者襲擊數百個組織的電腦,在某些案例中,竊取了重要員工的電子郵件,這些員工處理的是中國政府關注的事項。
---
《星島申訴王》100集誕生之我最喜愛影片票選,由6月16日至6月30日,玩遊戲贏取總值超過10萬豐富禮品!
立刻點擊投票👉🏻https://tinyurl.com/38dfzwtv
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ
最新回應