星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国际

|

即时国际

|
发布: 1:00pm 16/06/2023

网络安全

骇客

数据

电子邮件

网络间谍

网络安全

骇客

数据

电子邮件

网络间谍

指中國駭客涉大規模網絡間諜活動  網絡安全公司:至少16國受害

网络安全公司:与中国有关的骇客涉大规模网络间谍活动 至少16国受害
(法新社照片)

(華盛頓16日綜合電)Google旗下的網絡安全公司麥迪安(Mandiant)週四指出,疑似政府支持的中國駭客利用電子郵件安全設備的漏洞,闖入全球數百個公共和私營部門的網絡,其中近三分之一為政府機構,包括外交部門。

麥迪安表示,一群顯然跟中國有關係的網絡攻擊者,鎖定北京感興趣的政府機關,發動一場大規模網絡間諜活動。

ADVERTISEMENT

麥迪安技術長卡瑪卡表示,這是自2021年初Microsoft Exchange大批數據外洩以來,已知由中國相關威脅發動者進行的最大型網絡間諜活動。

當年Microsoft Exchange遇駭,影響美國至少3萬個組織,包括企業和地方政府在內。

卡瑪卡表示,網絡攻擊者襲擊數百個組織的電腦,在某些案例中,竊取了重要員工的電子郵件,這些員工處理的是中國政府關注的事項。

麥迪安的報告指出,他們“高度確信”一個名為UNC4841的團體發動大範圍間諜活動,來“支持中華人民共和國”。

報告指出,駭客鎖定至少16個不同國家的被害人,攻擊全球公私部門組織,目標集中於對中國政府具有高度政策重要性的議題,特別是在亞太地區和臺灣。

麥迪安表示,受害者包括東南亞國家的外交部,以及臺灣和香港的外貿辦公室和學術研究機構。

根據這份報告,網攻是透過在電郵訊息中埋藏惡意程式碼,並利用資安防護大廠梭子魚網絡(Barracuda Networks)電子郵件安全閘道器(ESG)的漏洞來進行。

據信這場網絡間諜活動始於去年10月,上個月才被發現。

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT