中國黑客疑利用Pulse Secure VPN漏洞 攻擊歐美政府機構及國防金融公司

更新時間 (HKT): 2021.04.21 06:58

美國網絡保安公司「FireEye」周二指,國家政府支持的中國黑客疑利用網絡設備漏洞,入侵歐美數十個高價值政府機構、國防工業、金融業目標,歷時多月。

FireEye相信,兩個與中國有關的黑客組織,通過Pulse Connect Secure的VPN(虛擬私人網絡)保安設備漏洞入侵目標網絡。許多公司和政府安裝這些設備,以便遠端存取網絡。

FireEye技術總監卡瑪卡(Charles Carmakal)說,入侵Pulse Connect Secure的黑客技術高超,能避過多重認證,在軟件重新啟動或更新時仍能隱藏在網絡。

FireEye子公司Mandiant表示,黑客所用的惡意程式,與至少兩個黑客組織有關,其中一個相信是中國國家安全部的黑客組織。黑客的惡意程式利用Pulse Secure的VPN保安設備漏洞,試圖騎劫用戶和管理員的身份,在2020年10月至上月試圖騎劫用戶和管理員的身份,進入美國國防工業公司系統。Mandiant指出,歐美的政府部門和金融公司也是目標。

涉事黑客組織一個叫UNC2630,懷疑為中國政府工作,可能與APT5有關,即中國國家安全部的黑客組織。Mandiant說APT5持續針對高價值企業網絡,主要目標似是美歐亞的航太和國防公司。

Pulse說已修補產品漏洞阻擋惡意程式,說受影響客戶「數目有限」。Pulse母公司猶他州Ivanti指黑客利用三個已知漏洞和一個新漏洞。

FireEye周二發表網誌詳述這次黑客行動後,美國國土安全部屬下網絡安全及基建安全局(CISA)發出警告,表示得悉Pulse Connect Secure被持續利用來入侵美國政府部門、重要基建實體、私人機構,但沒有交代哪些機構中招。

中國駐美大使館發言人表示,在無充份證據下指控某一方,是不負責任和用心不良。

美國數月前才遭國家級攻擊,財政部、司法部、國土安全部去年12月發現,俄羅斯黑客趁那些部門升級科企「太陽風」(SolarWinds)開發的系統時入侵伺服器。

法新社/美聯社

-----------------------------

蘋果初心不變!26周年「撐蘋果Tee」預售:

你的優惠訂購海外訂購按此

-----------------------------

支持蘋果深度報道,深入社區,踢爆權貴,即Like蘋果專題及調查組FB專頁 !

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner