資安業者揭駭客幫華當間諜 至少16國受害
(華盛頓16日訊)美國科企谷歌子公司、美國資安業者麥迪安(Mandiant)指,一群明顯與中國有關係的網絡攻擊者襲擊數百個組織的電腦,且遭攻擊的目標是中國政府關注的事項,受害對象包含全球公私部門組織,至少來自16個不同國家。
麥迪安技術長卡瑪卡指,他們“高度確信”一個名為UNC4841的團體發動大範圍間諜活動,來“支持中國”。他表示,這是自2021年初Microsoft Exchange大批數據外洩以來,已知由中國相關威脅發動者進行的最大型網絡間諜活動。當年Microsoft Exchange遭駭,影響了美國至少3萬個組織。
卡瑪卡指出,駭客攻擊全球公私部門組織,鎖定至少16個不同國家的被害人,襲擊數百個組織的電腦。他表示駭客會發送包含惡意文件附件的電郵,以獲取對目標組織的設備和數據的訪問權限。
始於去年10月
受害組織有55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲。其中包括東南亞的外交部、台灣和香港的外貿辦公室和學術組織。
據指,這波攻擊行動的時間,可追溯到去年10月,卻是在今年5月才被發現。被攻擊的目標集中在對中國政府具有高度政策重要性的議題上,特別是在亞太地區和台灣。
包含公私部門組織
報告指,攻擊行動是透顧資安防護大廠梭子魚網絡(Barracuda Networks)的電郵安全閘道器的漏洞來進行,梭子魚網絡表示,他們在一些被破壞的系統上看到正在進行的惡意軟件活動的證據,估計全球有約5%的電郵安全閘道器顯示出潛在危害的證據,將免費為受影響的客戶更換設備。
駭客利用傳輸軟件發動網攻
美大學 政府機構受害
美國網絡安全監管機關表示,駭客利用一種常用檔案傳輸軟件中存在的漏洞,對全球發動攻擊,美國多所大學、聯邦政府機關也受害。
美國國土安全部旗下的網絡安全和基礎設施安全局(CISA)在聲明中所列的清單中,包括美國、英國和其他國家的機構。這些機構的系統因使用軟件公司Progress Software的檔案傳輸軟件MOVEit Transfer而遭到滲透。駭客是利用上月被Progress Software發現的漏洞進行攻擊。
CISA執行助理主任高德斯坦在聲明中說:“我們正在緊急處理,以釐清影響的範圍,並確保能及時補救。”
釐清影響範圍
英國能源巨擘殼牌(Shell)、約翰霍普金斯大學、約翰霍普金斯健康體系、喬治亞大學系統均在聲明中表示他們遭到攻擊。