星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国际

|

即时国际

|
发布: 1:00pm 16/06/2023

网络安全

骇客

数据

电子邮件

网络间谍

网络安全

骇客

数据

电子邮件

网络间谍

指中国骇客涉大规模网络间谍活动  网络安全公司:至少16国受害

网络安全公司:与中国有关的骇客涉大规模网络间谍活动 至少16国受害
(法新社照片)

(华盛顿16日综合电)Google旗下的公司麦迪安(Mandiant)周四指出,疑似政府支持的中国利用安全设备的漏洞,闯入全球数百个公共和私营部门的网络,其中近三分之一为政府机构,包括外交部门。

麦迪安表示,一群显然跟中国有关系的网络攻击者,锁定北京感兴趣的政府机关,发动一场大规模活动。

ADVERTISEMENT

麦迪安技术长卡玛卡表示,这是自2021年初Microsoft Exchange大批外泄以来,已知由中国相关威胁发动者进行的最大型网络间谍活动。

当年Microsoft Exchange遇骇,影响美国至少3万个组织,包括企业和地方政府在内。

卡玛卡表示,网络攻击者袭击数百个组织的电脑,在某些案例中,窃取了重要员工的电子邮件,这些员工处理的是中国政府关注的事项。

麦迪安的报告指出,他们“高度确信”一个名为UNC4841的团体发动大范围间谍活动,来“支持中华人民共和国”。

报告指出,骇客锁定至少16个不同国家的被害人,攻击全球公私部门组织,目标集中于对中国政府具有高度政策重要性的议题,特别是在亚太地区和台湾。

麦迪安表示,受害者包括东南亚国家的外交部,以及台湾和香港的外贸办公室和学术研究机构。

根据这份报告,网攻是透过在电邮讯息中埋藏恶意程式码,并利用资安防护大厂梭子鱼网络(Barracuda Networks)电子邮件安全闸道器(ESG)的漏洞来进行。

据信这场网络间谍活动始于去年10月,上个月才被发现。

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT