中國駭客疑又駭微軟電郵 火眼:手法魯莽異於往常
2021/3/11 15:15
(中央社維吉尼亞州瑞斯頓10日綜合外電報導)微軟信箱軟體遇駭事件被認定是中國所為,資安公司「火眼」執行長今天說,現在看來明確的是,中國在第1波攻擊後又進行第2波無差別侵駭,替勒贖軟體等網攻鋪路。
美國資安公司「火眼」(FireEye)執行長曼迪亞(Kevin Mandia)說,2月26日展開的第2波攻擊非常不像北京精銳網路間諜行動,也遠超出間諜行動的常規。從其針對的範圍之廣,可看出與1月偵測到的第1波高度針對性的攻擊截然不同。
曼迪亞今天接受美聯社訪問時表示:「像中國這樣的現代國家具有進攻能力,且通常會透過紀律控制,我們從不想看到他們突然之間就攻擊數十萬個系統。」
曼迪亞表示,他的公司根據鑑識證據評估,中國撐腰的兩個駭客組織對數個系統安裝「網頁殼層」(Web Shell)後門,受波及數量尚未判定出。專家擔心若大量系統遭安裝後門,罪犯就可輕鬆利用來進行第2階段的勒贖軟體感染。
全球網路安全團隊急忙辨識並強化遭駭的系統之際,美國全國州長協會(National Governors Association)昨天罕見對州長們發出警告,要他們放大「威脅的嚴重性」,地方政府、企業與重要基礎建設營運商也應加強「下一步」作為。(譯者:鄭詩韻/核稿:張曉雯)1100310
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。