駭客替北京當間諜至少16國受害

THE MERIT TIMES

本報綜合外電報導 2023-06-17

字級

收藏文章

0
支持請+1

30觀看次

【本報綜合外電報導】谷歌（Google）子公司、美國資安業者麥迪安（Mandiant）15日表示，一群顯然跟中國大陸有關係的網路攻擊者，鎖定北京感興趣的政府機關，發動一場大規模網路間諜活動。

法新社報導，麥迪安技術長卡瑪卡表示：「這是自2021年初Microsoft Exchange大批數據外洩以來，已知由中國相關威脅發動者進行的最大型網路間諜活動。」當年Microsoft Exchange遇駭，影響美國至少3萬個組織，包括企業和地方政府在內。

卡瑪卡表示，網路攻擊者襲擊數百個組織的電腦，在某些案例中，竊取了重要員工的電子郵件，這些員工處理的是中國政府關注的事項。

麥迪安的報告指出，他們「高度確信」一個名為UNC4841的團體，發動大範圍間諜活動，來「支持中華人民共和國」。報告指出，駭客鎖定至少16個不同國家的被害人，攻擊全球公私部門組織，目標集中於對中國政府具有高度政策重要性的議題，特別是在亞太地區和台灣。

麥迪安表示，受害者包括東南亞國家的外交部，以及台灣和香港的外貿辦公室和學術研究機構。

根據這份報告，網攻是透過在電子郵件訊息中埋藏惡意程式碼，並利用資安防護大廠梭子魚網路電子郵件安全閘道器的漏洞來進行。據信這場網路間諜活動始於去年10月，上個月才被發現。

加人間福報LINE好友