報告:中共支持的黑客至少入侵美6州府系統
【大紀元2022年03月09日訊】(大紀元記者陳霆綜合報導)根據美國網絡安全公司Mandiant週二(3月8日)發布的一份報告,在過去10個月內,一個中共當局支持的黑客組織,至少入侵了美國6個州政府的系統。
根據該報告(鏈結),這個被稱為「APT41」的黑客組織,在2021年5月至2022年2月期間,頻繁針對美國州政府進行攻擊。研究人員警告,此次網絡攻擊的完整規模,可能比目前已知的更為廣泛。
Mandiant表示,在遭到入侵的機構中,發現了一些美國公民個人數據外流的證據,包括姓名、電子郵件地址和手機號碼等。儘管黑客的動機還不清楚,但Mandiant認為受害目標「與間諜行動一致」。隨著調查的繼續,受攻擊的名單可能會繼續增加。
報告稱,APT41利用了Log4j漏洞(又稱Log4Shell),這是2021年12月公開披露的一個嚴重而廣泛的漏洞。
據Mandiant分析,APT41在漏洞細節公布後數小時內,就開始利用Log4j進行攻擊,並藉此在Linux系統中安裝後門,使他們日後可持續訪問遭到入侵的系統。
研究還發現,APT41利用了牲畜健康數據庫系統「USAHERDS」中,一個先前未知的漏洞,攻擊了政府網絡。
USAHERDS最初是賓州農業部開發,可藉由該系統追蹤牲畜疾病,隨後被其它州採用。但其中有一個編碼疏忽,黑客只要入侵一台電腦,即可在運行該軟件的任何系統上,執行自己的代碼。
據美國科技新聞網The Verge報導,Mandiant的高級威脅分析師盧夫斯·布朗(Rufus Brown)表示:「我們說『至少6個州』被入侵,是因為根據我們的研究分析,以及與執法部門的溝通,可能有更多的州受到影響。」
他說:「我們知道有18個州在使用USAHERDS,所以我們評估,這起入侵行動,可能比我們所確認的6個州更為廣泛。」
「這場活動可能仍在繼續。(黑客)也許還未完成他們的任務。」他說。
在報告中,還列舉了其它幾種不同的入侵技術,顯示這個中共支持的黑客組織善於不斷適應、調整網絡攻擊的技術。
The Verge指出,根據過去的案例,APT41黑客也擅長進行供應鏈攻擊,甚至能將惡意代碼加入由合法遊戲分銷商出售給用戶的遊戲檔案中。
這項報告揭露,要阻止中共支持的黑客入侵,具有相當高的難度。同時,也提醒了美國政府與企業,當許多分析人士關注俄烏戰爭期間,俄羅斯發動的網絡威脅時,其它外國政府也沒有放鬆對美國的網絡攻擊。
據2020年9月公布的一份美國司法部起訴書(鏈結),APT41黑客組織被指控入侵了全球各地上百個組織,包含非營利組織、電信提供商、社交媒體公司、硬件製造商、香港的民主政治人士等。
Mandiant過去,也曾發現嚴重網絡安全威脅,包括SolarWinds黑客對美國主要政府機構的攻擊。該黑客被認為是由俄羅斯政府支持的。
Mandiant最近還被谷歌以54億美元收購,在發布這份報告的同時,也宣布了這一項交易。
沒有留言:
張貼留言