![close](/public/images/galleryclose.png)
![zoom](/public/images/galleryzoom2.png)
![image](/public/images/foursquare.png)
![网络安全公司:与中国有关的骇客涉大规模网络间谍活动 至少16国受害](https://www.sinchew.com.my/wp-content/uploads/2023/06/e7bd91e7bb9ce5ae89e585a8e585ace58fb8efbc9ae4b88ee4b8ade59bbde69c89e585b3e79a84e9aa87e5aea2e6b689e5a4a7e8a784e6a8a1e7bd91e7bb9ce997b4-1.jpg)
(华盛顿16日综合电)Google旗下的网络安全公司麦迪安(Mandiant)周四指出,疑似政府支持的中国骇客利用电子邮件安全设备的漏洞,闯入全球数百个公共和私营部门的网络,其中近三分之一为政府机构,包括外交部门。
麦迪安表示,一群显然跟中国有关系的网络攻击者,锁定北京感兴趣的政府机关,发动一场大规模网络间谍活动。
ADVERTISEMENT
麦迪安技术长卡玛卡表示,这是自2021年初Microsoft Exchange大批数据外泄以来,已知由中国相关威胁发动者进行的最大型网络间谍活动。
当年Microsoft Exchange遇骇,影响美国至少3万个组织,包括企业和地方政府在内。
卡玛卡表示,网络攻击者袭击数百个组织的电脑,在某些案例中,窃取了重要员工的电子邮件,这些员工处理的是中国政府关注的事项。
麦迪安的报告指出,他们“高度确信”一个名为UNC4841的团体发动大范围间谍活动,来“支持中华人民共和国”。
报告指出,骇客锁定至少16个不同国家的被害人,攻击全球公私部门组织,目标集中于对中国政府具有高度政策重要性的议题,特别是在亚太地区和台湾。
麦迪安表示,受害者包括东南亚国家的外交部,以及台湾和香港的外贸办公室和学术研究机构。
根据这份报告,网攻是透过在电邮讯息中埋藏恶意程式码,并利用资安防护大厂梭子鱼网络(Barracuda Networks)电子邮件安全闸道器(ESG)的漏洞来进行。
据信这场网络间谍活动始于去年10月,上个月才被发现。
ADVERTISEMENT
热门新闻
![happy](/public/images/emoji-happy-1.png)
![shock](/public/images/emoji-shock-1.png)
![cry](/public/images/emoji-cry-1.png)
![angry](/public/images/emoji-angry-1.png)
![speechless](/public/images/emoji-speechless-1.png)
百格视频
![happy](/public/images/emoji-happy-1.png)
![shock](/public/images/emoji-shock-1.png)
![cry](/public/images/emoji-cry-1.png)
![angry](/public/images/emoji-angry-1.png)
![speechless](/public/images/emoji-speechless-1.png)
ADVERTISEMENT