疑中國黑客利用私人企業 入侵美國防企業電腦網路

Facebook

【新唐人北京時間2021年04月21日訊】美國資安業者「火眼」(FireEye)旗下品牌麥迪安19日表示,至少有2個中國黑客(駭客)組織,透過惡意軟體滲入私人企業虛擬私人網路(VPN)入侵美國國防產業的電腦網路,其中一個黑客組織據信聽命於中共官方指揮。

中央社引述法新社報導,麥迪安(Mandiant)指出,這個黑客組織去年10月到今年3月這段期間,利用惡意軟體企圖劫持用戶和管理者的身分,並企圖進入美國國防業多個企業的系統,除此之外,美國和歐洲的政府和金融業者同樣遭到鎖定。

麥迪安發現,至少有2個黑客組織透過惡意軟體入侵美國Pulse Secure製造的VPN安全裝置,其中一個黑客組織據信聽命於中共官方指揮。

麥迪安稱其中一個黑客組織為UNC2630說:「我們懷疑UNC2630代表中共政府運作,可能與APT5有關。」APT5為一支中共官方資助的黑客組織。

麥迪安提到,一個「值得信賴的第三方」同樣認為整起事件與APT5有關。

麥迪安說:「APT5持續鎖定高價值企業網路,多年來一再入侵。主要目標似乎是位在美國、歐洲和亞洲的航太與國防企業。」

日本媒體昨日也報導,一群據信由中共軍方領導的黑客對航空航天研究與發展組織(JAXA)發起了網絡攻擊。警方目前將1名涉案中國男子函送檢方偵辦,但此男已離境。

不過麥迪安指出,目前並沒有充分資訊來辨認部分惡意軟體的幕後主使。

2013年2月19日,互聯網安全公司麥迪安(Mandiant)在一份報告中稱,一棟12層樓高的建築是一個中國軍方主導的黑客組織的所在地,據報導,該公司將一系列網絡攻擊追蹤到上海北郊高橋的這棟建築。麥迪安說,它的數百項調查顯示,入侵美國報紙、政府機構和公司的團體「主要以中國為基地,而且中共政府知道它們。」 (PETER PARKS/AFP via Getty Images)

據美聯社報導,美國國土安全部旗下網路安全和基礎設施安全局(CISA)隨後發布警示,稱他們知道Pulse Secure「持續遭人利用來危害美國政府機構、重要基礎建設實體和私營企業」,但沒有指明哪些機構遭駭。

隸屬猶他州資訊軟體公司Ivanti的Pulse Secure,證實麥迪安報告主要內容所言不假,指出公司已對產品發布修補措施,並說受影響的客戶「數量有限」。

(責任編輯:盧勇信)

相關文章