(德國之聲中文網)谷歌旗下資安公司麥迪安(Mandiant)週四(6月15日)表示,一個疑似受中國政府支持的駭客集團,在一項廣受歡迎的電郵安全裝置中找到漏洞,藉此闖入全球數百個公共和私營部門組織的網路,其中近三分之一是政府機構,包括外交單位。
麥迪安在一篇部落格文章指出,他們「高度確信」幕後使主是一個名為「UNC4841」、從事「支持中國的間諜活動」的駭客組織。
報告稱,駭客會透過發送含有惡意文件的電子郵件,以訪問目標單位的設備和數據,尤其針對「對中國政府具有高度政策重要性」的項目。
受害單位有55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲。其中包括東南亞國家外交部、台灣和香港的外貿辦事處和學術單位。
On May 23, 2023, Barracuda announced that a zero-day vulnerability in the Barracuda Email Security Gateway had been exploited in-the-wild as early as October 2022 and that they engaged Mandiant to assist in the investigation.
Learn more in our update: https://t.co/3pfBO7Ql1F— Mandiant (@Mandiant) June 15, 2023
麥迪安指出,被鑽漏洞的裝置是「梭子魚網絡」(Barracuda Networks)的電子郵件安全閘道器(Email Security Gateway)。今年5月,梭子魚網絡偵測到間諜活動,並發布遏制和補救補釘填補漏洞,然而駭客集團也隨即修改其惡意程式,「以高頻率的行動進行反擊,受害者遍布至少16個國家」。
梭子魚網絡6月初表示,其部分電郵安全裝置早在10月就受到駭客攻擊,使入侵者取得網路攻擊的後門。該公司當時宣布,此次駭客攻擊「非常嚴重」,建議客戶全面更換這些裝置。
網攻事件層出不窮
麥迪安技術長卡瑪卡(Charles Carmakal)15日也透過電郵聲明,這是自2021年初,微軟企業級電郵平台Microsoft Exchange被大規模入侵以來,涉中國組織發動的最大型網路間諜活動。
Microsoft Exchange遭駭在當時影響了至少3萬個美國企業和地方政府;該案背後的駭客集團,被指控由北京支持。
在麥迪安提出報告的同時,美國聯邦機構據報也正在抵禦另一場網絡攻擊。美國有線電視新聞網CNN週四(15日)報導,俄羅斯網絡犯罪分子利用軟體漏洞進行全球網路攻擊,除了美國聯邦政府機構受到打擊之外,百家美國企業、單位也遭殃。
幾個月前,微軟也提出一項報告,稱由中國政府支持的駭客集團正瞄準美國的關鍵基礎設施,並可能在潛在的台海衝突之中,試圖破壞美國和亞洲之間的關鍵通信。當時北京反駁這是美國及其盟友散佈假訊息,批美國才是「駭客任務」。
法新社15日報導,中國向來否認有關駭客集團的指控,曾指控美國對中國進行網絡間諜活動,入侵其大學和公司的電腦系統。
(路透社、美聯社、CNN)
© 2023年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。