趁著疫情中國駭客也發動同步攻擊,數十個國家都遭到威脅

趁著疫情中國駭客也發動同步攻擊,數十個國家都遭到威脅

新冠肺炎讓各地政府忙著對民眾進行宣導,並且專注在防疫工作上,不過,卻有駭客組織看準近期全球忙於防疫,趁勢展開網路攻擊。美國網路安全公司火眼(FireEye Inc.)在一份報告中說,該公司發現有一夥可疑的中國駭客針對多個目標展開的網路間諜活動一直不斷,最近更趨頻繁。

👉 歡迎加入T客邦telegram  ( https://t.me/TechbangNEWS ) 

這個代號為「APT41」的駭客團夥從1月20日開始活動,目標是該公司的至少75個客戶,它們分佈於製造業、媒體、保健和非盈利組織等行業。報告稱火眼公司已經確認這個駭客團的活動增加了。

火眼公司去年曾對這個駭客團隊的活動做過一個報告。報告稱「APT」是高級持續性威脅的英文縮寫,指代隱蔽性強、時間持久的電腦入侵活動。

路透社報導,該公司安全架構工程師克里斯托弗‧格里爾(Christopher Glyer)說,間諜活動增加的原因可能有多種,但都跟美中之間長期的緊張關係有關,比如去年的貿易戰和今年的新冠病毒來源之爭。這場新冠病毒疫情已經造成全球1.7萬人死亡。

報告稱「這是我們近年來觀察到的由一個中國網路間諜集團進行的涉及範圍最廣的駭客行動之一」。

火眼公司拒絕提供有關受到攻擊的客戶信息。位於華盛頓的中國駐美大使館沒有回覆媒體的詢問。美國國家安全委員會和國家情報局局長辦公室也沒有立即回覆詢問的要求。

火眼公司在報告中說,APT41駭客團夥試圖利用美國思科公司、電腦安全軟體公司思傑(Citrix)等軟體上的漏洞侵入美國、加拿大、英國、墨西哥、沙特阿拉伯、新加坡等幾十國家的數十家公司的網路。

思科公司在郵件中表示,有關漏洞已經被修復。它知道有人在利用這個漏洞。思傑公司表示,正在與火眼公司合作確定「潛在的漏洞」。

火眼公司在去年發佈的報告中說,APT41的間諜活動通常與中國「五年規劃」吻合。2016年起,中國政府發佈了第十三個五年規劃(簡稱「十三五」規劃),其中的研究課題包括健康保障、信息經濟和戰略性新興產業。與此呼應,APT41的間諜活動集中在建立並維護醫療、通信和高科技產業的戰略性情報領域。

該報告還指出,這個駭客團隊的商業活動主要針對電子遊戲產業,通過操縱網路遊戲中的虛擬貨幣,甚至動用勒索軟體,他們得以收穫商業利益。

👉 歡迎加入T客邦telegram  ( https://t.me/TechbangNEWS )  

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則