美国报告揭露 中共黑客对九国组织进行攻击

0
910

【2021年11月09日】(明德网记者田静综合报道)美国一家网络安全公司最近发布了一份新的报告,报告中指出,与中共有关系黑客组织对九个国家组织进行攻击,主要攻击目标机构使用的服务器和下载的软件,而不直接攻击目标,使目标机构在不知不觉中“中招”。

总部位于美国加利福尼亚州圣克拉拉市的网络安全公司派拓网络(Palo Alto Networks ),11月7日发布一份报告称,通过全球遥测,这些网络攻击仅在美国就针对至少 370 家使用可能存在漏洞的 Zoho 服务器的机构进行了攻击,并成功入侵了至少一个服务器。

Zoho是ZOHOCORP(原名AdventNet)基于云端运算技术推出的一系列办公应用。

报告中说,黑客们通过用于管理网络密码软件中的一个漏洞获得了访问权并最终“窃取凭证、维持访问权和从受害者网络中收集敏感文件”。

派拓网络分析说,鉴于黑客行动规模,估计其攻击“在很大程度上不分青红皂白,因为目标从教育部门到国防部实体都有”。

派拓网络在其报告中指出,在这场显而易见的间谍活动中使用的方法和工具符合中国黑客组织“熊猫使者”(Emissary Panda)的做法,该组织与中共政府有联系。

美国退休高级情报官员、中国情报事务专家尼古拉斯·埃菲迪米亚德斯(Nicholas Eftimiades)在接受美国之音的采访时说,中国使用的手段通常是情报部门仅对外国政府或其他情报部门使用的进攻性间谍活动类型,而这次的攻击中,中国使用了新的策略,他们撒了更大的网,不太精确地攻击公司,并撒下更广泛的网络以涉及更多的公司和政府机构,然后挑选他们需要的信息,而企业完全不具备防御这种攻击的能力。

派拓网络没有透露任何被攻击的组织的名字,但说该公司正在分享信息以努力提高对威胁的认识,并针对黑客利用的漏洞进行修补。

美国网络媒体Axio8日报导,拜登政府上个月宣布,计划设立一个网络空间和数字政策局以及一个新的特使来监督关键和新兴技术,以应对黑客攻击,这有待国会批准。但美国国家安全局和CISA的代表没有立即回应Axios的评论请求。

据了解,美国网络安全和基础设施安全局(CISA )和联邦调查局( FBI )今年 9 月警告公众,黑客正在利用Zoho服务器上的软件缺陷,并敦促用户更新他们的系统。几天后,派拓网络追踪的黑客仅在美国就攻击了 370家机构,然后开始利用该软件进行信息窃取。