資安業者揭駭客幫中國當間諜 估至少16國受害
〔即時新聞/綜合報導〕Google子公司、美國資安業者麥迪安(Mandiant)指出,一群明顯與中國有關係的網路攻擊者,襲擊數百個組織的電腦,且遭攻擊的目標是中國政府關注的事項,受害對象包含全球公私部門組織,至少來自16個不同國家。
據外媒報導,麥迪安技術長卡瑪卡(Charles Carmakal)指出,他們「高度確信」一個名為UNC4841的團體發動大範圍間諜活動,來「支持中華人民共和國」。他表示這是自2021年初Microsoft Exchange大批數據外洩以來,已知由中國相關威脅發動者進行的最大型網路間諜活動。當年Microsoft Exchange遭駭,影響了美國至少3萬個組織。
卡瑪卡指出,駭客攻擊全球公私部門組織,鎖定至少16個不同國家的被害人,襲擊數百個組織的電腦。他表示駭客會發送包含惡意文件附件的電子郵件,以獲取對目標組織的設備和數據的訪問權限。這些受害組織有55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲。其中包括東南亞的外交部、台灣和香港的外貿辦公室和學術組織。
據指這波攻擊行動的時間,可追溯到去年10月,卻是在今年5月才被發現。被攻擊的目標集中在對中國政府具有高度政策重要性的議題上,特別是在亞太地區和台灣。
針對攻擊行動是透顧資安防護大廠梭子魚網路(Barracuda Networks)的電子郵件安全閘道器(Email Security Gateway,ESG)的漏洞來進行,梭子魚網路有限公司表示,他們在一些被破壞的系統上看到正在進行的惡意軟體活動的證據,估計全球有約5%的電子郵件安全閘道器顯示出潛在危害的證據。 它們將免費為受影響的客戶更換設備。