指中国骇客涉大规模网络间谍活动 网络安全公司:至少16国受害
(华盛顿16日综合电)Google旗下的网络安全公司麦迪安(Mandiant)周四指出,疑似政府支持的中国骇客利用电子邮件安全设备的漏洞,闯入全球数百个公共和私营部门的网络,其中近三分之一为政府机构,包括外交部门。
麦迪安表示,一群显然跟中国有关系的网络攻击者,锁定北京感兴趣的政府机关,发动一场大规模网络间谍活动。
ADVERTISEMENT
麦迪安技术长卡玛卡表示,这是自2021年初Microsoft Exchange大批数据外泄以来,已知由中国相关威胁发动者进行的最大型网络间谍活动。
当年Microsoft Exchange遇骇,影响美国至少3万个组织,包括企业和地方政府在内。
卡玛卡表示,网络攻击者袭击数百个组织的电脑,在某些案例中,窃取了重要员工的电子邮件,这些员工处理的是中国政府关注的事项。
麦迪安的报告指出,他们“高度确信”一个名为UNC4841的团体发动大范围间谍活动,来“支持中华人民共和国”。
报告指出,骇客锁定至少16个不同国家的被害人,攻击全球公私部门组织,目标集中于对中国政府具有高度政策重要性的议题,特别是在亚太地区和台湾。
麦迪安表示,受害者包括东南亚国家的外交部,以及台湾和香港的外贸办公室和学术研究机构。
根据这份报告,网攻是透过在电邮讯息中埋藏恶意程式码,并利用资安防护大厂梭子鱼网络(Barracuda Networks)电子邮件安全闸道器(ESG)的漏洞来进行。
据信这场网络间谍活动始于去年10月,上个月才被发现。
打开全文
字
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
