本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

資安業者:駭客替北京當間諜 至少16國受害

2023/6/16 06:48(6/16 09:51 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓15日綜合外電報導)谷歌(Google)子公司、美國資安業者麥迪安(Mandiant)今天表示,一群顯然跟中國有關係的網路攻擊者,鎖定北京感興趣的政府機關,發動一場大規模網路間諜活動。

法新社報導,麥迪安技術長卡瑪卡(Charles Carmakal)表示:「這是自2021年初Microsoft Exchange大批數據外洩以來,已知由中國相關威脅發動者進行的最大型網路間諜活動。」

當年Microsoft Exchange遇駭,影響美國至少3萬個組織,包括企業和地方政府在內。

卡瑪卡表示,網路攻擊者襲擊數百個組織的電腦,在某些案例中,竊取了重要員工的電子郵件,這些員工處理的是中國政府關注的事項。

麥迪安的報告指出,他們「高度確信」一個名為UNC4841的團體發動大範圍間諜活動,來「支持中華人民共和國」。

報告指出,駭客鎖定至少16個不同國家的被害人,攻擊全球公私部門組織,目標集中於對中國政府具有高度政策重要性的議題,特別是在亞太地區和台灣。

麥迪安表示,受害者包括東南亞國家的外交部,以及台灣和香港的外貿辦公室和學術研究機構。

根據這份報告,網攻是透過在電子郵件訊息中埋藏惡意程式碼,並利用資安防護大廠梭子魚網路(Barracuda Networks)電子郵件安全閘道器(Email Security Gateway,ESG)的漏洞來進行。

據信這場網路間諜活動始於去年10月,上個月才被發現。(譯者:楊昭彥)1120616

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.73