法新社報導,Google 子公司──美國資安業者麥迪安(Mandiant)15 日表示,和中國有明顯關係的網路攻擊者,是一場鎖定北京感興趣的政府機構的大規模網路間諜活動的幕後黑手。
麥迪安技術長卡瑪卡(Charles Carmakal)說,這是自從2021年初大規模利用微軟(Microsoft)公司旗下Microsoft Exchange發動網攻以來,已知由和中國有關的威脅行為者,所進行的最廣泛網路間諜活動。
卡瑪卡補充說,這些網路攻擊者危及數百個組織的電腦防禦,並在某些情況下竊取「處理中國政府感興趣事務的重要員工電子郵件」。
麥迪安報告指出,「高度相信」叫做UNC4841的團體,是「支持中華人民共和國」的廣泛間諜活動幕後黑手。駭客鎖定至少16國受害者,攻擊全球公營與民營部門組織。
根據報告,駭客鎖定目標集中對中國政府有高度政策重要性的議題,特別是亞太地區和台灣。受害者包括外交部、駐香港與台灣的研究機構和外貿代表團。這類網路攻擊含以惡意代碼為陷阱的信件訊息。
這項網路間諜活動是5月發現,且據信早在去年10月就展開。
安全研究人員將2021年的Microsoft Exchange駭客事件,歸咎於北京支持的駭客團體。當時這起事件在美國對至少3萬個組織造成影響,包括企業和地方政府。
(本文由 中央廣播電台 授權轉載;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
