調查:陸駭客攻擊全球數百機構

中共支持的駭客利用電子郵件安全設備的漏洞,入侵全球數百個公、民營機構的網路。駭客示意圖。(Nicolas Asfouri/AFP)
中共支持的駭客利用電子郵件安全設備的漏洞,入侵全球數百個公、民營機構的網路。駭客示意圖。(Nicolas Asfouri/AFP)

【記者高杉/編譯】

美國網路安全公司麥迪安(Mandiant)表示,由國家支持的中共駭客,利用電子郵件安全設備的漏洞,入侵了全球數百個公、民營機構的網路,其中近1/3是政府機構,包括外交部在內。

麥迪安的技術長卡瑪卡(Charles Carmakal)透過電子郵件表示:「這是自2021年初,微軟電子郵件軟體Microsoft Exchange遭到大規模攻擊以來,已知由與中國(共)政府有關的威脅者進行的最大規模網路間諜活動。」駭客利用漏洞入侵了全球數以萬計的電腦。

在週四(6月15日)發表的部落格文章中,谷歌旗下的麥迪安表示「高度確信」駭客利用資安防護公司「梭子魚網路」(Barracuda Networks)電子郵件安全閘道器(Email Security Gateway)的漏洞來進行攻擊,從事「支持中國(共)的間諜活動」。

麥迪安表示,駭客活動早在去年10月就開始了,駭客會發送包含惡意文件附件的電子郵件,以獲取目標機構的設備控制權和數據。

此外,受害的機構55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲;受駭客攻擊的目標包括了東南亞國家的外交部、臺灣和香港的外貿辦事處,及相關學術機構。

梭子魚網路公司6月6日宣布,早在去年10月,其電子郵件安全設備就遭到了駭客攻擊,該漏洞為入侵者提供了入侵網路的後門。此類駭客攻擊的後果非常嚴重,以致於總部在矽谷的梭子魚建議,各機構應全部更換相關設備。

麥迪安表示,梭子魚於5月中旬發現這種病毒後,立即發布遏制措施和修復補丁。但之後,駭客組織「UNC4841」更改了惡意攻擊軟體,試圖保留登入權限。該駭客組織隨後「針對至少16個不同國家的一些受害者,進行密集的入侵行動」。

駭客關注中共的優先事項

麥迪安透露,駭客攻擊的目標主要是機構和個人帳戶,並重點關注中共的政策優先事項,尤其是涉及亞太地區的問題。報告稱,駭客入侵並搜索了與中國有政治或戰略利益關係的、各國政府工作人員的電子郵件帳戶,當時他們正在參加與其他國家的外交會議。

梭子魚週四透過電子郵件聲明,全球約有5%的電子郵件安全設備顯示出可能遭到入侵的跡象。該公司表示,正在免費為受影響的客戶替換設備。

美國政府指責北京當局是其主要的網路間諜威脅,由政府支持的中國駭客不斷從美國的公、私部門竊取數據。
中共此次攻擊的主要情報目標是美國人事管理局(OPM)、保險巨頭安森(Anthem)、美國信評機構易速傳真公司(Equifax)和連鎖飯店萬豪(Marriott)。

微軟今年稍早警告,有政府背景的中國駭客一直瞄準美國的關鍵基礎設施,並可能正在開發破壞美國與亞洲之間通信的技術。◇

延伸閱讀
美官員:中國非法越境人數激增
2023年06月15日 | 1年前
美中衝突 中共會網攻基礎設施
2023年06月13日 | 1年前
AI仿聲詐騙 真假難辨
2023年06月12日 | 1年前
美將重返UN教科文組織
2023年06月12日 | 1年前
中共管控藍牙 AirDrop成目標
2023年06月12日 | 1年前
取消