資安公司：中國駭客發動攻擊 美至少6州政府受害

（中央社舊金山8日綜合外電報導）網路資安公司麥迪安（Mandiant）今天表示，與中國有關的駭客利用網路程式弱點，鎖定攻擊了至少美國6州政府。

法新社報導，麥迪安報告指出，惡名昭彰的中國駭客組織APT41，針對美國多個州發動了頑強且手法多變的入侵行動。

根據麥迪安報告，去年5月至今年2月間，APT41利用網際網路對向（internet-facing）程式的弱點，包括一個動物健康通報應用程式（app），入侵了至少6個州政府的網絡。

麥迪安表示，駭客鎖定的受害者和數據與「間諜活動相符」，但鑒於這個團體「過去曾有為圖私利而出手的紀錄」，他們單純為了撈一筆而犯案，也並非不可能。

根據麥迪安報告，APT41能迅速變換攻擊手法，充分利用已公諸於世的最新電腦弱點。

例如，阿帕契基金會（Apache Foundation）宣布關鍵瑕疵之後短短數小時，APT41駭客就開始利用這項瑕疵入侵了至少兩個美國州政府，也入侵了他們「更慣常 襲擊的保險業和電訊業目標」。

麥迪安研究人員形容APT41足智多謀，「近來針對美國州政府發動的攻擊行動展現出不少新才能」。

這個全球性駭客聯合組織遭美國當局指控向受害企業索討贖金、入侵政府網絡以及監控香港社運人士。

這個團體中有7人於2020年底遭美國司法部起訴，其中包括5名中國公民，罪名是對全球100多個企業發動駭客攻擊。

司法部官員指出，受害企業包括電腦硬體製造商、電信業者、社交媒體企業、電玩商、非營利組織、大專院校、智庫、外國政府和民主人士。

國家情報總監辦公室（ODNI）本週發布的威脅評估報告指出，「依我們評估，中國對美國構成最全面、最活躍、最頑強的網路間諜威脅。」（譯者：蔡佳敏/核稿：嚴思祺）1110309

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。