中共黑客襲擊美6州府(圖)


黑客示意圖(Adobe stock)
黑客示意圖(Adobe stock)

【看中国2022年3月9日讯】美國網路安全公司麥迪安(Mandiant)週二(3月8日)發布的一份報告說,為中共政府工作的黑客去年侵入了美國至少六個州政府的計算機網路。

麥迪安公司的報告沒有指明受到侵入的州,也沒有提供侵入的動機。黑客行動從去年5月開始,一直持續到上個月。但眾所周知,據信對這些攻擊負責的中國黑客團夥「APT41」發起黑客行動既出於傳統的間諜活動的考慮,也是為了經濟利益。

總部位於弗吉尼亞州萊斯頓的麥迪安公司的首席威脅分析師傑夫.阿克曼(Geoff Ackerman)表示:「儘管正在持續的烏克蘭危機理所當然地引起了全世界的關注,而且俄羅斯的網路威脅的可能性也是真實存在的,但我們必須記住,世界各地的其他主要威脅行為者仍在一如既往地開展行動。」

他在聲明中補充說:「我們不能讓其他的網路活動半途消失,尤其是考慮到我們觀察到,最活躍的威脅行為者之一的APT41的這一行動一直持續到今天。」

儘管拜登政府已經宣布了更多措施,以保護聯邦政府系統免受黑客攻擊,但各州的機構仍然是黑客的攻擊目標。在大規模的太陽風(SolarWinds)間諜活動中,俄羅斯情報人員利用供應鏈漏洞侵入了至少九個美國機構和數十傢俬營企業的網路,有鑒於此,這是一個特別緊迫的擔憂。

報告說,在這個案例中,黑客利用了18個州用於動物健康管理的現成商業應用程序中一個以前未知的漏洞。此外,他們還利用了去年12月發現的一個名為Log4j的軟體缺陷。美國官員說,數億臺設備可能存在這個缺陷。在向公眾披露該漏洞後的數小時內,黑客就開始利用該漏洞,再次侵入了兩個州政府網路。

麥迪安的高級威脅分析師魯弗斯.布朗(Rufus Brown)在一份聲明中說,黑客「堅持侵入政府網路,例如對之前的受害者再次進行侵入,並在同一個州內針對多個機構進行攻擊,這表明,無論他們在尋找什麼,這個東西是重要的」。「我們到處都能發現他們,這令人不安,」他說。

麥迪安的這份報告把黑客攻擊與APT41聯繫在一起。美國司法部2020年的一份起訴書中提到了APT41。這份起訴書指控中國黑客攻擊了美國和海外的100多家公司和機構,包括社交媒體和視頻遊戲公司、大學和電信提供商。

「儘管採取了所有新措施,但有些事情沒有改變:APT41仍未被美國司法部2020年9月的起訴所嚇倒,」這份報告說。

中共政府過去曾否認美國的黑客指控。

麥迪安和谷歌週二宣布,谷歌以54億美元的價格收購麥迪安。



来源:美國之音

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意