網絡安全公司“麥迪安”(Mandiant)週四(6月15日)表示,疑似由國家支持的中國黑客利用一種流行的電子郵件安全設備中的安全漏洞,闖入了全球數百個公共和私營部門組織的網絡,其中近三分之一是包括外交部門在內的政府機構。
“這是自 2021 年初大規模濫用 Microsoft Exchange 以來,已知的由與中國有聯繫的威脅行為者進行的最廣泛的網絡間諜活動,” 麥迪安首席技術官查爾斯·卡馬卡爾(Charles Carmakal)在一份電子郵件聲明中表示。這次黑客攻擊破壞了全球數萬台計算機。
在週四的一篇博客文章中,谷歌旗下的麥迪安表示“高度相信”,該組織利用“梭魚網絡”(Barracuda Networks)郵件安全網門戶的軟件漏洞從事“支持中華人民共和國的間諜活動”。麥迪安說該活動早在去年10月就開始了。
麥迪安說,黑客發送了包含惡意文件附件的電子郵件,以獲取對目標組織的設備和數據的訪問權限。在這些組織中,55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲,其中包括東南亞國家的外交部,台灣和香港的外貿辦事處和學術組織。
麥迪安表示,對美洲的大部分影響可能部分反映了“梭魚網絡”客戶群的地理位置。
梭魚網絡於6月6日宣布,其部分電子郵件安全設備早在10月就遭到黑客攻擊,為入侵者進入受感染網絡提供了後門。黑客攻擊非常嚴重,這家設在加州的公司建議徹底更換設備。
麥迪安說,梭魚網絡在5月中旬發現問題後,發布了遏制和修復補丁,但麥迪安識別為“UNC4841”的黑客組織改變了他們的惡意軟件,以試圖保持訪問權限。該組織隨後“針對至少16個不同國家的一些受害者實施了高頻率的行動。”
黑客侵入的消息傳出之際,正值美國國務卿安東尼·布林肯(Antony Blinken)本週末啟程前往中國的時候,布林肯此行是拜登政府推動修復華盛頓與北京之間不斷惡化的關係的一部分。
布林肯的訪問最初計劃在今年年初進行,但在發現並擊落美國所說的中國間諜氣球後被無限期推遲。
麥迪安表示,針對組織和個人賬戶層面的侵入側重於中國的政策重點問題,特別是亞太地區的問題。麥迪安說,黑客在參加與其他國家的外交會議時,搜索了為對中國有政治或戰略利益的政府工作的人的電子郵件地址。
梭魚網絡在週四的一份電子郵件聲明中表示,其全球約5%的活躍郵件安全網門戶設備顯示出了潛在入侵的證據。它表示正在免費向受影響的客戶提供更換設備服務。
美國政府指責北京是其主要的網絡間諜威脅,國家支持的中國黑客從私營和公共部門竊取數據。
就影響美國的原始情報而言,中國最大的電子滲透針對的目標包括美國聯邦人士管理局(OPM)、安森醫療保險公司(Anthem),消費者信用報告公司“艾可飛”(Equifax)和萬豪集團(Marriott)。
今年早些時候,微軟表示,國家支持的中國黑客一直在針對美國的關鍵基礎設施,並可能為未來危機期間美國和亞洲之間關鍵通信的潛在的中斷奠定了技術基礎。
中國表示,美國也對中國進行網絡間諜活動,入侵其大學和公司的電腦。
(本文依據了美聯社的報導。)
論壇