【大紀元2023年06月16日訊】(大紀元記者高杉編譯報導)美國網絡安全公司Mandiant表示,涉嫌由國家支持的中國黑客,利用了一種頗為流行的電子郵件安全設備的漏洞,侵入了全球數百個公共和私營機構的網絡,其中近三分之一是包括外交部門在內的政府機構。
Mandiant公司的首席技術官查爾斯·卡馬卡爾(Charles Carmakal)在一份電子郵件聲明中表示:「這是自2021年初微軟企業級電子郵件(Microsoft Exchange)遭到大規模攻擊以來,已知由與中國(中共)政府有關的威脅者開展的、最廣泛的網絡間諜活動。」黑客們利用這一漏洞入侵了全球數以萬計的電腦。
在週四(6月16日)的一篇博客文章中,谷歌旗下的Mandiant公司表示「高度確信」,這個利用了「梭子魚網絡公司」(Barracuda Networks)電子郵件安全網關(Email Security Gateway)軟件漏洞的黑客組織,正在從事「支持中國(中共)的間諜活動」。
該公司表示,這種黑客活動早在去年10月份就開始了。
Mandiant公司說,黑客會發送包含惡意文件附件的電子郵件,以期最終獲取目標機構的設備控制權和數據。在這些機構中,55%來自美洲;22%來自亞太地區;24%來自歐洲、中東和非洲。
該公司表示,在受到了黑客攻擊的目標中,包括了東南亞國家的外交部、台灣和香港的外貿辦事處,以及相關學術機構。
「梭子魚網絡公司」於6月6日宣布,早在去年10月,其部分電子郵件安全設備就遭到了黑客攻擊,該漏洞為入侵者提供了進入被攻擊網絡的後門。此類黑客攻擊的後果非常嚴重,以至於這家總部位於加利福尼亞硅谷的公司建議,各機構應全部更換相關設備。
Mandiant公司表示,在「梭子魚網絡公司」於5月中旬發現這種病毒後,立即發布了遏制措施和修復補丁。但之後,黑客組織(Mandiant稱之為UNC4841)更改了其惡意攻擊軟件,繼續試圖保持訪問權限。該黑客組織隨後「針對至少16個不同國家的一些受害者,進行了高頻率的入侵行動。」
Mandiant公司透露說,黑客攻擊的目標主要是機構和個人帳戶,並重點關注中共的政策優先事項,尤其是涉及亞太地區的問題。報告稱,黑客入侵並搜索了與中國有政治或戰略利益關係的、各國政府工作人員的電子郵件帳戶,當時他們正在參加與其它國家的外交會議。
「梭子魚網絡公司」在週四的一份電子郵件聲明中表示,全球約有5%的運行中電子郵件安全網關設備,顯示出了可能遭到入侵的跡象。該公司表示,正在免費為受影響的客戶提供替換設備。
美國政府指責北京當局是其主要的網絡間諜威脅,由政府支持的中國黑客不斷從美國的私營和公共部門竊取數據。
就受到攻擊的美國情報來源而言,中共此次最大規模的電子入侵行動的目標是人事管理局(OPM)、安森(Anthem)、艾奎法克斯(Equifax)和萬豪(Marriott)。
今年早些時候,微軟警告說,有政府背景的中國黑客一直在將目標對準美國的關鍵基礎設施,並可能正為在未來危機中破壞美國與亞洲之間的關鍵通信,奠定技術基礎。
責任編輯:葉紫微#
