【大纪元2023年06月16日讯】(大纪元记者高杉编译报导)美国网络安全公司Mandiant表示,涉嫌由国家支持的中国黑客,利用了一种颇为流行的电子邮件安全设备的漏洞,侵入了全球数百个公共和私营机构的网络,其中近三分之一是包括外交部门在内的政府机构。
Mandiant公司的首席技术官查尔斯·卡马卡尔(Charles Carmakal)在一份电子邮件声明中表示:“这是自2021年初微软企业级电子邮件(Microsoft Exchange)遭到大规模攻击以来,已知由与中国(中共)政府有关的威胁者开展的、最广泛的网络间谍活动。”黑客们利用这一漏洞入侵了全球数以万计的电脑。
在周四(6月16日)的一篇博客文章中,谷歌旗下的Mandiant公司表示“高度确信”,这个利用了“梭子鱼网络公司”(Barracuda Networks)电子邮件安全网关(Email Security Gateway)软件漏洞的黑客组织,正在从事“支持中国(中共)的间谍活动”。
该公司表示,这种黑客活动早在去年10月份就开始了。
Mandiant公司说,黑客会发送包含恶意文件附件的电子邮件,以期最终获取目标机构的设备控制权和数据。在这些机构中,55%来自美洲;22%来自亚太地区;24%来自欧洲、中东和非洲。
该公司表示,在受到了黑客攻击的目标中,包括了东南亚国家的外交部、台湾和香港的外贸办事处,以及相关学术机构。
“梭子鱼网络公司”于6月6日宣布,早在去年10月,其部分电子邮件安全设备就遭到了黑客攻击,该漏洞为入侵者提供了进入被攻击网络的后门。此类黑客攻击的后果非常严重,以至于这家总部位于加利福尼亚硅谷的公司建议,各机构应全部更换相关设备。
Mandiant公司表示,在“梭子鱼网络公司”于5月中旬发现这种病毒后,立即发布了遏制措施和修复补丁。但之后,黑客组织(Mandiant称之为UNC4841)更改了其恶意攻击软件,继续试图保持访问权限。该黑客组织随后“针对至少16个不同国家的一些受害者,进行了高频率的入侵行动。”
Mandiant公司透露说,黑客攻击的目标主要是机构和个人账户,并重点关注中共的政策优先事项,尤其是涉及亚太地区的问题。报告称,黑客入侵并搜索了与中国有政治或战略利益关系的、各国政府工作人员的电子邮件账户,当时他们正在参加与其它国家的外交会议。
“梭子鱼网络公司”在周四的一份电子邮件声明中表示,全球约有5%的运行中电子邮件安全网关设备,显示出了可能遭到入侵的迹象。该公司表示,正在免费为受影响的客户提供替换设备。
美国政府指责北京当局是其主要的网络间谍威胁,由政府支持的中国黑客不断从美国的私营和公共部门窃取数据。
就受到攻击的美国情报来源而言,中共此次最大规模的电子入侵行动的目标是人事管理局(OPM)、安森(Anthem)、艾奎法克斯(Equifax)和万豪(Marriott)。
今年早些时候,微软警告说,有政府背景的中国黑客一直在将目标对准美国的关键基础设施,并可能正为在未来危机中破坏美国与亚洲之间的关键通信,奠定技术基础。
责任编辑:叶紫微#
