美网络保安商指华「黑客」入侵数百公私营机构系统
2023-06-16 12:21
Google子公司、美国网络安全公司麦迪安(Mandiant)指,一群显然跟中国有关的网络攻击者,锁定北京感兴趣的外国政府机关,发动一场大规模网络间谍活动。有数百个公共部门及私人机构的网络系统受影响,近3分1是外交部等政府机关。在某些案例中,黑客窃取了重要员工的电子邮件,这些员工处理的是中国政府关注的事项。
麦迪安称,这场网络间谍活动始于去年10月,上月才被发现。网攻是透过在电子邮件讯息中埋藏恶意程式码,并利用梭子鱼网络(Barracuda Networks)电子邮件安全闸道器(Email Security Gateway,ESG)的漏洞来进行。
梭子鱼网络称,发现有关情况后,5月中开始采取应对措施。梭子鱼网络周四发电邮证实,约5%的电子邮件安全闸道器显示出受到影响,并已向受影响客户免费提供替代工具。
麦迪安指出,他们「高度确信」一个名为UNC4841的团体发动大范围间谍活动,来「支持中华人民共和国」。
报告指出,黑客锁定至少16个不同国家的受害人,攻击全球公私部门组织,目标集中于对中国政府具有高度政策重要性的议题,特别是在亚太地区和台湾。
麦迪安表示,受害者包括东南亚国家的外交部,以及台湾和香港的外贸办公室和学术研究机构。
受影响的机构当中,55%来自美国、22%来自亚太,24%来自欧洲、中东及非洲。
麦迪安技术总监卡马卡说:「这是自2021年初Microsoft Exchange大批数据外泄以来,已知由中国相关威胁发动者进行的最大型网络间谍活动。」
当年Microsoft Exchange遭黑客入侵,影响美国至少3万个组织,包括企业和地方政府在内。
卡马卡表示,网络攻击者袭击数百个组织的电脑,在某些案例中,窃取了重要员工的电子邮件,这些员工处理的是中国政府关注的事项。
---
《星岛申诉王》100集诞生之我最喜爱影片票选,由6月16日至6月30日,玩游戏赢取总值超过10万丰富礼品!
立刻点击投票👉🏻https://tinyurl.com/38dfzwtv
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应