美網絡公司:至少有6個州政府被中共黑客攻擊

【新唐人北京時間2022年03月09日訊】美國網絡安全公司麥迪安(Mandiant)3月8日發布的一份報告表示,美國至少六個州政府的計算機網絡去年遭到中共黑客的攻擊。

美國之音報導,麥迪安公司的報告沒有指明受到侵入的州,也沒有提供中共黑客侵入的動機。

報導稱,中共黑客行動從去年5月開始,一直持續到上個月。據信這些中共黑客團伙「APT41」發起黑客行動既出於傳統的間諜活動的考慮,也是為了經濟利益。

麥迪安的這份報告把黑客攻擊與APT41聯繫在一起。美國司法部2020年的一份起訴書中提到了中共黑客團伙(APT41)。這份起訴書指控中共黑客攻擊了美國和海外的100多家公司和機構,包括社交媒體和視頻遊戲公司、大學和電信提供商。

報告指出,儘管採取了新措施,但APT41仍未被美國司法部2020年9月的起訴所嚇倒。

中共當局過去曾否認美國的黑客指控。

總部位於弗吉尼亞州萊斯頓的麥迪安公司的首席威脅分析師傑夫·阿克曼(Geoff Ackerman)表示,儘管烏克蘭戰爭引起了全球的關注,而且俄羅斯的網絡威脅也是真實存在的,但世界各地的其他主要威脅行為者仍在一如既往地開展行動。

他在聲明中說:「我們不能讓其他的網絡活動半途消失,尤其是考慮到我們觀察到,最活躍的威脅行為者之一的APT41的這一行動一直持續到今天。」

麥迪安的高級威脅分析師魯弗斯·布朗(Rufus Brown)在一份聲明中表示,黑客堅持侵入政府網絡,並對之前的受害者再次進行侵入,還在同一個州內針對多個機構進行攻擊,這表明,他們尋找的東西是重要的。

他指,到處都能發現黑客,這令人擔憂。

此前,據加拿大《國家郵報》(National Post)報導,2月28日,美國網絡安全公司賽門鐵克(Symantec)發布了有關中共黑客工具的研究報告,並將其命名為「大新」(Daxin)。

賽門鐵克的安全研究人員表示,這種中共黑客工具「高度複雜」,十多年來,一直沒有被公眾發現。

賽門鐵克技術總監維克拉姆‧塔庫爾(Vikram Thakur)表示,賽門鐵克之所以認定「大新」黑客工具歸於中共,是因為這些黑客工具是與其它已知的、與中共有關的黑客電腦基礎設施或網絡攻擊工具結合在一起的。

該研究報告稱,「已知的最近一次涉及『大新』的黑客攻擊發生在2021年11月。『大新』的能力表明,攻擊者投入了大量精力來開發,可以與正常網絡流量隱形融合的通信技術。」

美國網絡安全基礎設施安全局(CISA)副局長克萊頓‧羅馬斯(Clayton Romans)表示,他確切地知道,美國已經有機構受到了「大新」的感染,全球各地都有此類感染。美國政府正在幫助盟友,向他們通報全球各地的感染情況。

(記者劉明煥報導/責任編輯:文慧)

相關文章
評論