美報告:中共黑客入侵9個國際機構

Facebook

【新唐人北京時間2021年11月09日訊】網絡安全公司派拓網絡(Palo Alto Networks )11月7日發布的一份報告稱,與中共有潛在聯繫的黑客組織已入侵9個國際機構,這些網絡攻擊僅在美國就至少針對 370 家機構。這些機構使用存在漏洞的 Zoho 服務器。

派拓網絡在其報告中指出,被侵入的機構涉及國防、教育、能源、醫療保健和科技等領域。

派拓網絡是總部位於美國加利福尼亞州聖克拉拉市的網絡安全公司。

該公司在其報告中說,這些網絡攻擊着重針對與國防部合作的公司使用的服務器,其使用的方法和工具符合中共黑客組織「熊貓使者」(Emissary Panda)的做法。

網絡安全公司SecureWorks在2015年的一份報告中指出,「熊貓使者」的背後可能是中國(中共),因為「熊貓使者」在中國工作日裡最為活躍,即在中國當地時間中午和下午5點之間,黑客使用百度作為搜索引擎,部分攻擊工具使用中文,並且也曾對維吾爾人發動過攻擊。

派拓網絡高級主管瑞安·奧爾森告訴 CNN,這次的情況是黑客竊取了一些目標組織的密碼,目的是保持對這些網絡的長期訪問,然後入侵並攔截電子郵件中或存儲在計算機系統上的敏感數據。

奧爾森認為,已經有9個受害組織被確認,預計還會發現更多的被入侵組織。

美國退休高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)對美國之音表示,這次來自中國(中共)的這種攻擊技術並不是直接攻擊公司,而是攻擊目標公司使用的服務器和下載的軟件系統。通過這些相對較新的策略,他們撒了更大的網,雖然不太精確地攻擊公司,但卻撒下更廣泛的網絡以涉及更多的公司和政府機構,然後再挑選他們需要的信息。

美國網絡安全、基礎設施安全局(CISA )和聯邦調查局( FBI )今年 9 月警告公眾,黑客正在利用Zoho服務器上的軟件缺陷,並敦促用戶及時更新他們的系統。

此前,美國網絡安全和基礎設施安全局(CISA)在4月20日的一份聲明中表示,新一輪黑客行為「影響了美國政府機構、關鍵基礎設施實體和其它私營部門組織」。

這是美國遭到的第三次重大網絡攻擊。此前,中共被指也與3月份的兩次網攻有關。一次是針對3萬名美國人,還包括一些小企業和地方政府;另一次是針對微軟的漏洞。

CNN指出,美國國家安全局針對目標美國網絡安全和基礎設施安全局正在努力打擊此類威脅。

(記者劉明煥報導/責任編輯:文慧)

相關文章