本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

資安公司:中國駭客發動攻擊 美至少6州政府受害

2022/3/9 15:59
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社舊金山8日綜合外電報導)網路資安公司麥迪安(Mandiant)今天表示,與中國有關的駭客利用網路程式弱點,鎖定攻擊了至少美國6州政府。

法新社報導,麥迪安報告指出,惡名昭彰的中國駭客組織APT41,針對美國多個州發動了頑強且手法多變的入侵行動。

根據麥迪安報告,去年5月至今年2月間,APT41利用網際網路對向(internet-facing)程式的弱點,包括一個動物健康通報應用程式(app),入侵了至少6個州政府的網絡。

麥迪安表示,駭客鎖定的受害者和數據與「間諜活動相符」,但鑒於這個團體「過去曾有為圖私利而出手的紀錄」,他們單純為了撈一筆而犯案,也並非不可能。

根據麥迪安報告,APT41能迅速變換攻擊手法,充分利用已公諸於世的最新電腦弱點。

例如,阿帕契基金會(Apache Foundation)宣布關鍵瑕疵之後短短數小時,APT41駭客就開始利用這項瑕疵入侵了至少兩個美國州政府,也入侵了他們「更慣常 襲擊的保險業和電訊業目標」。

麥迪安研究人員形容APT41足智多謀,「近來針對美國州政府發動的攻擊行動展現出不少新才能」。

這個全球性駭客聯合組織遭美國當局指控向受害企業索討贖金、入侵政府網絡以及監控香港社運人士。

這個團體中有7人於2020年底遭美國司法部起訴,其中包括5名中國公民,罪名是對全球100多個企業發動駭客攻擊。

司法部官員指出,受害企業包括電腦硬體製造商、電信業者、社交媒體企業、電玩商、非營利組織、大專院校、智庫、外國政府和民主人士。

國家情報總監辦公室(ODNI)本週發布的威脅評估報告指出,「依我們評估,中國對美國構成最全面、最活躍、最頑強的網路間諜威脅。」(譯者:蔡佳敏/核稿:嚴思祺)1110309

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

113