FX168財經報社(香港)訊 谷歌旗下網絡安全公司Mandiant週四(6月14日)表示,中國國家支持的黑客利用流行的電子郵件安全設備漏洞,闖入全球數百家公共和私營部門組織的網絡,其中近35%是包括外交部在內的多國政府機構。該公司說,這項活動早在2022年10月就開始了。
(來源:Fortune)
Mandiant首席技術官查爾斯·卡馬卡爾(Charles Carmakal)在電子郵件聲明中表示:「這是自2021年初大規模利用Microsoft Exchange以來已知、由與中國有聯繫的威脅行爲者進行的最廣泛的網絡間諜活動。」回顧那次事件,黑客入侵全球數萬臺計算機。
在週四的博客文章中,谷歌旗下的Mandiant表示,「高度相信」利用梭子魚網絡電子郵件安全網關中的軟件漏洞的組織,正在從事「支持中國的間諜活動」。它說,這項活動早在十月就開始了。
Mandiant也提到,黑客發送包含惡意文件附件的電子郵件,以獲取對目標組織的設備和數據的訪問權限。這些組織中,55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲,包括東南亞的外交部、臺灣和香港的外貿辦公室和學術組織。
Mandiant表示,美洲的主要影響可能部分反映了梭子魚客戶羣的地理位置。
Barracuda於6月6日宣佈,其部分電子郵件安全設備早在2022年10月就遭到黑客攻擊,爲入侵者提供了進入受感染網絡的後門。黑客攻擊非常嚴重,以至於加利福尼亞公司建議全面更換這些設備。
Mandiant解釋說,在5月中旬發現它後,Barracuda發佈遏制和補救補丁,但被Mandiant識別爲UNC4841的黑客組織改變他們的惡意軟件,旨在試圖維持訪問。然後,該組織「針對位於至少16個不同國家的一些受害者進行高頻行動反擊」。
隨着中美局勢陷入緊張,美國國務卿安東尼·布林肯(Antony Blinken)將在本週末啓程前往中國,這是拜登政府爲修復華盛頓與北京之間不斷惡化的關係而努力的一部分。
他的訪問最初計劃在今年年初進行,但在中美氣球門事件後被無限推遲。
Mandiant指出,針對組織和個人賬戶層面,重點關注對中國來說是高度政策優先事項的問題,特別是在亞太地區。它說,黑客搜索了爲對中國有政治或戰略利益的政府工作的人的電子郵件帳戶,當時他們正在參加與其他國家的外交會議。
在週四的一份電子郵件聲明中,Barracuda表示,其全球約5%的活躍電子郵件安全網關設備顯示出潛在危害的證據。它表示,將免費爲受影響的客戶提供更換設備。
(來源:Mandiant)
外媒提到,美國政府指責中國是其主要的網絡間諜威脅,中國黑客從私營和公共部門竊取數據。
