網路安全公司“麥迪安”(Mandiant)6月15日表示,疑似由國家支持的中國駭客利用一種流行的電子郵件安全設備中的安全漏洞,闖入了全球數百個公共和私營部門組織的網路,其中近三分之一是包括外交部門在內的政府機構。
“這是自2021 年初大規模濫用Microsoft Exchange 以來,已知的由與中國有聯繫的威脅行為者進行的最廣泛的網路間諜活動,” 麥迪安首席技術官查爾斯·卡馬卡爾(Charles Carmakal)在一份電子郵件聲明中表示。這次駭客攻擊破壞了全球數万台計算機。
谷歌旗下的麥迪安表示,“高度相信”該組織利用“梭魚網路”(Barracuda Networks)郵件安全網門戶的軟件漏洞從事“支持中華人民共和國的間諜活動”。麥迪安說該活動早在去年10月就開始了。
麥迪安說,駭客發送了包含惡意文件附件的電子郵件,以獲取對目標組織的設備和數據的訪問權限。在這些組織中,55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲,其中包括東南亞國家的外交部,台灣和香港的外貿辦事處和學術組織。
麥迪安表示,對美洲的大部分影響可能部分反映了“梭魚網路”客戶群的地理位置。
麥迪安網路安全公司(Mandiant Corporation),原本是一家位於美國加州的擁有軍方背景的私人網路安全技術公司,創始人凱文·曼迪亞(Kevin Mandia)是美國空軍情報中心退役軍官。
梭魚網路於6月6日宣布,其部分電子郵件安全設備早在10月就遭到駭客攻擊,為入侵者進入受感染網路提供了後門。駭客攻擊非常嚴重,這家設在加州的公司建議徹底更換設備。
麥迪安說,梭魚網路在5月中旬發現問題後,發布了遏制和修復補丁,但麥迪安識別為“UNC4841”的駭客組織改變了他們的惡意軟件,以試圖保持訪問權限。該組織隨後“針對至少16個不同國家的一些受害者實施了高頻率的行動。”
麥迪安表示,針對組織和個人賬戶層面的侵入側重於中國的政策重點問題,特別是亞太地區的問題。麥迪安說,駭客在參加與其他國家的外交會議時,搜索了對中國有政治或戰略利益的政府工作者的電子郵件地址。
梭魚網路在周四的一份電子郵件聲明中表示,其全球約5%的活躍郵件安全網門戶設備顯示出了潛在入侵的證據。它表示正在向受影響的客戶提供更換設備服務。
美國政府指責北京是其主要的網路間諜威脅,國家支持的中國駭客從私營和公共部門竊取數據。
中國電子滲透針對的目標包括美國聯邦人士管理局(OPM)、安森醫療保險公司(Anthem),消費者信用報告公司“艾可飛”(Equifax)和萬豪集團(Marriott)。
微軟稍早前曾表示,國家支持的中國駭客一直在針對美國的關鍵基礎設施,並可能為未來危機期間美國和亞洲之間關鍵通信的潛在的中斷奠定了技術基礎。
中國反控美國也對中國進行網路間諜活動,入侵其大學和公司的電腦。
本文僅代表作者立場,不代表本平台立場
Facebook Comments 文章留言