中国大陆骇客发动攻击 美至少6州政府受害

  • 发表时间:
    , 文章来源:UDN, 新闻取自各大新闻媒体,新闻内容并不代表本网立场

    网路资安公司麦迪安(Mandiant)今天表示,与中国有关的骇客利用网路程式弱点,锁定攻击了至少美国6州政府。示意图/Ingimage(photo:UDN)
    网路资安公司麦迪安(Mandiant)今天表示,与中国有关的骇客利用网路程式弱点,锁定攻击了至少美国6州政府。示意图/Ingimage(photo:UDN)

    网路资安公司麦迪安(Mandiant)今天表示,与中国有关的骇客利用网路程式弱点,锁定攻击了至少美国6州政府。

    法新社报导,麦迪安报告指出,恶名昭彰的中国骇客组织APT41,针对美国多个州发动了顽强且手法多变的入侵行动。

    根据麦迪安报告,去年5月至今年2月间,APT41利用网际网路对向(internet-facing)程式的弱点,包括一个动物健康通报应用程式(app),入侵了至少6个州政府的网络。

    麦迪安表示,骇客锁定的受害者和数据与「间谍活动相符」,但鉴于这个团体「过去曾有为图私利而出手的纪录」,他们单纯为了捞一笔而犯案,也并非不可能。

    根据麦迪安报告,APT41能迅速变换攻击手法,充分利用已公诸于世的最新电脑弱点。

    例如,阿帕契基金会(Apache Foundation)宣布关键瑕疵之后短短数小时,APT41骇客就开始利用这项瑕疵入侵了至少两个美国州政府,也入侵了他们「更惯常 袭击的保险业和电讯业目标」。

    麦迪安研究人员形容APT41足智多谋,「近来针对美国州政府发动的攻击行动展现出不少新才能」。

    这个全球性骇客联合组织遭美国当局指控向受害企业索讨赎金、入侵政府网络以及监控香港社运人士。

    这个团体中有7人于2020年底遭美国司法部起诉,其中包括5名中国公民,罪名是对全球100多个企业发动骇客攻击。

    司法部官员指出,受害企业包括电脑硬体制造商、电信业者、社交媒体企业、电玩商、非营利组织、大专院校、智库、外国政府和民主人士。

    国家情报总监办公室(ODNI)本週发布的威胁评估报告指出,「依我们评估,中国对美国构成最全面、最活跃、最顽强的网路间谍威胁。」