【大纪元2022年03月09日讯】(大纪元记者陈霆综合报导)根据美国网络安全公司Mandiant周二(3月8日)发布的一份报告,在过去10个月内,一个中共当局支持的黑客组织,至少入侵了美国6个州政府的系统。
根据该报告(链接),这个被称为“APT41”的黑客组织,在2021年5月至2022年2月期间,频繁针对美国州政府进行攻击。研究人员警告,此次网络攻击的完整规模,可能比目前已知的更为广泛。
Mandiant表示,在遭到入侵的机构中,发现了一些美国公民个人数据外流的证据,包括姓名、电子邮件地址和手机号码等。尽管黑客的动机还不清楚,但Mandiant认为受害目标“与间谍行动一致”。随着调查的继续,受攻击的名单可能会继续增加。
报告称,APT41利用了Log4j漏洞(又称Log4Shell),这是2021年12月公开披露的一个严重而广泛的漏洞。
据Mandiant分析,APT41在漏洞细节公布后数小时内,就开始利用Log4j进行攻击,并借此在Linux系统中安装后门,使他们日后可持续访问遭到入侵的系统。
研究还发现,APT41利用了牲畜健康数据库系统“USAHERDS”中,一个先前未知的漏洞,攻击了政府网络。
USAHERDS最初是宾州农业部开发,可藉由该系统追踪牲畜疾病,随后被其它州采用。但其中有一个编码疏忽,黑客只要入侵一台电脑,即可在运行该软件的任何系统上,执行自己的代码。
据美国科技新闻网The Verge报导,Mandiant的高级威胁分析师卢夫斯·布朗(Rufus Brown)表示:“我们说‘至少6个州’被入侵,是因为根据我们的研究分析,以及与执法部门的沟通,可能有更多的州受到影响。”
他说:“我们知道有18个州在使用USAHERDS,所以我们评估,这起入侵行动,可能比我们所确认的6个州更为广泛。”
“这场活动可能仍在继续。(黑客)也许还未完成他们的任务。”他说。
在报告中,还列举了其它几种不同的入侵技术,显示这个中共支持的黑客组织善于不断适应、调整网络攻击的技术。
The Verge指出,根据过去的案例,APT41黑客也擅长进行供应链攻击,甚至能将恶意代码加入由合法游戏分销商出售给用户的游戏档案中。
这项报告揭露,要阻止中共支持的黑客入侵,具有相当高的难度。同时,也提醒了美国政府与企业,当许多分析人士关注俄乌战争期间,俄罗斯发动的网络威胁时,其它外国政府也没有放松对美国的网络攻击。
据2020年9月公布的一份美国司法部起诉书(链接),APT41黑客组织被指控入侵了全球各地上百个组织,包含非营利组织、电信提供商、社交媒体公司、硬件制造商、香港的民主政治人士等。
Mandiant过去,也曾发现严重网络安全威胁,包括SolarWinds黑客对美国主要政府机构的攻击。该黑客被认为是由俄罗斯政府支持的。
Mandiant最近还被谷歌以54亿美元收购,在发布这份报告的同时,也宣布了这一项交易。
责任编辑:叶紫微#
