疑中国黑客利用私人企业 入侵美国防企业电脑网路

【新唐人北京时间2021年04月21日讯】美国资安业者“火眼”(FireEye)旗下品牌麦迪安19日表示,至少有2个中国黑客(骇客)组织,透过恶意软体渗入私人企业虚拟私人网路(VPN)入侵美国国防产业的电脑网路,其中一个黑客组织据信听命于中共官方指挥。

中央社引述法新社报导,麦迪安(Mandiant)指出,这个黑客组织去年10月到今年3月这段期间,利用恶意软体企图劫持用户和管理者的身份,并企图进入美国国防业多个企业的系统,除此之外,美国和欧洲的政府和金融业者同样遭到锁定。

麦迪安发现,至少有2个黑客组织透过恶意软体入侵美国Pulse Secure制造的VPN安全装置,其中一个黑客组织据信听命于中共官方指挥。

麦迪安称其中一个黑客组织为UNC2630说:“我们怀疑UNC2630代表中共政府运作,可能与APT5有关。”APT5为一支中共官方资助的黑客组织。

麦迪安提到,一个“值得信赖的第三方”同样认为整起事件与APT5有关。

麦迪安说:“APT5持续锁定高价值企业网路,多年来一再入侵。主要目标似乎是位在美国、欧洲和亚洲的航太与国防企业。”

日本媒体昨日也报导,一群据信由中共军方领导的黑客对航空航天研究与发展组织(JAXA)发起了网络攻击。警方目前将1名涉案中国男子函送检方侦办,但此男已离境。

不过麦迪安指出,目前并没有充分资讯来辨认部分恶意软体的幕后主使。

2013年2月19日,互联网安全公司麦迪安(Mandiant)在一份报告中称,一栋12层楼高的建筑是一个中国军方主导的黑客组织的所在地,据报导,该公司将一系列网络攻击追踪到上海北郊高桥的这栋建筑。麦迪安说,它的数百项调查显示,入侵美国报纸、政府机构和公司的团体“主要以中国为基地,而且中共政府知道它们。” (PETER PARKS/AFP via Getty Images)

据美联社报导,美国国土安全部旗下网路安全和基础设施安全局(CISA)随后发布警示,称他们知道Pulse Secure“持续遭人利用来危害美国政府机构、重要基础建设实体和私营企业”,但没有指明哪些机构遭骇。

隶属犹他州资讯软体公司Ivanti的Pulse Secure,证实麦迪安报告主要内容所言不假,指出公司已对产品发布修补措施,并说受影响的客户“数量有限”。

(责任编辑:卢勇信)

相关文章
评论