法新社報導,谷歌(Google)子公司─美國資安業者麥迪安(Mandiant)15日表示,和中國有明顯關係的網路攻擊者,是一場鎖定北京感興趣的政府機構的大規模網路間諜活動的幕後黑手。
麥迪安技術長卡瑪卡(Charles Carmakal)說,這是自從2021年初大規模利用微軟(Microsoft)公司旗下Microsoft Exchange發動網攻以來,已知由和中國有關的威脅行為者,所進行的最廣泛網絡間諜活動。
卡瑪卡補充說,這些網路攻擊者危及數百個組織的電腦防禦,並在某些情況下竊取「處理中國政府感興趣事務的重要員工電子郵件」。
麥迪安的報告中指出,他們「高度相信」一個叫做UNC4841的團體,是「支持中華人民共和國」的廣泛間諜活動幕後黑手。
報告中說,駭客鎖定至少16個不同國家的受害者,攻擊全球的公營與民營部門組織。
根據這項報告,駭客鎖定的目標集中在對中國政府具有高度政策重要性的議題上,特別是在亞太地區和台灣。
麥迪安在調查結果中指出,受害者包括外交部、以及駐香港與台灣的研究機構和外貿代表團。
報告中說,這類網路攻擊包括以惡意代碼作為陷阱的電郵訊息。
這項網絡間諜活動是在5月被發現,而且據信早在去年10月就已展開。
安全研究人員將2021年的Microsoft Exchange駭客事件,歸咎於北京支持的駭客團體。當時這起事件在美國對至少3萬個組織造成影響,包括企業和地方政府在內。
原文出處 央廣