我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

「末日博士」:停滯通膨型債務危機將至 股市恐跌50%

普亭下令將油氣開發項目轉給俄公司 三井、三菱大跌

中國駭客 入侵6州政府網路

最新資安情報指出全美有八個州的州府官方機關,遭來自中國的駭客團體APT41攻擊。(美聯社)
最新資安情報指出全美有八個州的州府官方機關,遭來自中國的駭客團體APT41攻擊。(美聯社)

網路安全公司Mandiant發布報告指出,中國駭客團體APT41去年5月至今年2月為止,至少侵入了全國六個州政府電腦網路。Mandiant分析師阿克曼(Geoff Ackerman)表示,「烏克蘭危機引起全球關注,俄羅斯網路威脅潛力也真實存在,但我們必須牢記,全球其他主要構成威脅者的活動也仍在持續進行,其他網路活動不容忽視,我們觀察到的APT41活動尤其輕忽不得,它們是迄今最活躍的威脅者之一。」

總部位於維吉尼亞州的Mandiant並未指明遭駭客入侵的是那些州,也沒有提出入侵動機,但APT41的駭客行徑通常有兩大目的:間諜活動和牟謀經濟利益。拜登政府已宣布採取額外措施保護聯邦政府系統免受駭客攻擊,但州府級機構仍是駭客目標。

Mandiant資深威脅分析師布朗(Rufus Brown) 聲明表示,駭客「持續不懈地進入政府網路,重新危害昔日受害者並針對同一州內的多個機構,無論他們想找的是什麼,顯然都很重要;我們到處發現它們,這很令人不安。」

報告提到,2年前美國資訊科技公司SolarWinds旗下網路管理產品疑遭俄羅斯駭客用來大規模入侵美國聯邦機構,那時俄羅斯情報人員利用供應鏈漏洞,侵入至少九個美國機構和數十家私營業者網路,凸顯類似問題格外緊迫。


報告指稱,這一回,中國駭客利用18個州府用來管理動物健康的商業網路應用程序漏洞,以及去年12月發現的名為Log4j軟體漏洞,該漏洞可能存在於數億台設備中。駭客向公眾披露該漏洞後數小時內,就開始入侵;兩個曾被駭過的州政府,2月底再次被駭。

2020年司法部起訴書曾提及APT41,指控此中國駭客團體針對美國和國外100多家公司及機構,其中包括社群媒體和視頻遊戲公司、大學和電信供應商。Mandiant的新報告指出,「APT41並未受到美國司法部2020年9月起訴書的影響。」

中國政府自稱是網路安全的堅定捍衛者,駁斥美國的駭客攻擊指控是「毫無根據」的猜測。與此同時,谷歌8日宣布將以54億元價格收購Mandiant。

谷歌8日宣布以54億元價格收購資安公司Mandiant。(美聯社)
谷歌8日宣布以54億元價格收購資安公司Mandiant。(美聯社)

駭客 俄羅斯 司法部

上一則

執法轉向重罪犯 無證客去年被逮遽降40%

下一則

紐約亞裔女家門口遭拳打腳踢逾130次 男嫌以仇恨罪被捕

延伸閱讀

超人氣

更多 >