美网络保安商指华「黑客」入侵数百公私营机构系统

2023-06-16 12:21

美网络保安商Mandiant指与中国有关的黑客入侵数百公私营机构系统。AP
美网络保安商Mandiant指与中国有关的黑客入侵数百公私营机构系统。AP

Google子公司、美国网络安全公司麦迪安(Mandiant)指,一群显然跟中国有关的网络攻击者,锁定北京感兴趣的外国政府机关,发动一场大规模网络间谍活动。有数百个公共部门及私人机构的网络系统受影响,近3分1是外交部等政府机关。在某些案例中,黑客窃取了重要员工的电子邮件,这些员工处理的是中国政府关注的事项。

麦迪安称,这场网络间谍活动始于去年10月,上月才被发现。网攻是透过在电子邮件讯息中埋藏恶意程式码,并利用梭子鱼网络(Barracuda Networks)电子邮件安全闸道器(Email Security Gateway,ESG)的漏洞来进行。

梭子鱼网络称,发现有关情况后,5月中开始采取应对措施。梭子鱼网络周四发电邮证实,约5%的电子邮件安全闸道器显示出受到影响,并已向受影响客户免费提供替代工具。

美国网络安全公司Mandiant,是Google旗下公司。路透社
美国网络安全公司Mandiant,是Google旗下公司。路透社
网攻是透过在电邮讯息中埋藏恶意程式码,并利用梭子鱼网络电邮安全闸道器的漏洞来进行。路透社
网攻是透过在电邮讯息中埋藏恶意程式码,并利用梭子鱼网络电邮安全闸道器的漏洞来进行。路透社
Mandiant指,该黑客群网攻显然跟中国有关,目标锁定北京感兴趣的外国政府机关。路透社
Mandiant指,该黑客群网攻显然跟中国有关,目标锁定北京感兴趣的外国政府机关。路透社
黑客的大规模攻击被视为中美角力的间谍活动。AP
黑客的大规模攻击被视为中美角力的间谍活动。AP
Mandiant指这是自2021年初Microsoft Exchange大批数据外泄以来,已知由中国相关黑客进行的最大型网络间谍活动。AP
Mandiant指这是自2021年初Microsoft Exchange大批数据外泄以来,已知由中国相关黑客进行的最大型网络间谍活动。AP

麦迪安指出,他们「高度确信」一个名为UNC4841的团体发动大范围间谍活动,来「支持中华人民共和国」。

报告指出,黑客锁定至少16个不同国家的受害人,攻击全球公私部门组织,目标集中于对中国政府具有高度政策重要性的议题,特别是在亚太地区和台湾。

麦迪安表示,受害者包括东南亚国家的外交部,以及台湾和香港的外贸办公室和学术研究机构。

受影响的机构当中,55%来自美国、22%来自亚太,24%来自欧洲、中东及非洲。

麦迪安技术总监卡马卡说:「这是自2021年初Microsoft Exchange大批数据外泄以来,已知由中国相关威胁发动者进行的最大型网络间谍活动。」

当年Microsoft Exchange遭黑客入侵,影响美国至少3万个组织,包括企业和地方政府在内。

卡马卡表示,网络攻击者袭击数百个组织的电脑,在某些案例中,窃取了重要员工的电子邮件,这些员工处理的是中国政府关注的事项。

---

《星岛申诉王》100集诞生之我最喜爱影片票选,由6月16日至6月30日,玩游戏赢取总值超过10万丰富礼品!

立刻点击投票👉🏻https://tinyurl.com/38dfzwtv

《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad