「火眼」指涉華黑客襲美歐政府

更新時間 (HKT): 2021.04.22 02:00
■「火眼」指中國黑客利用美企VPN漏洞滲透。

美國網絡安全公司「火眼」(FireEye)前日表示,兩個疑與中國有關的黑客組織滲透美企Pulse Connect Secure的虛擬私人網絡(VPN)設備,再入侵美歐多個政府機構、國防工業和金融業目標,歷時數個月。

技術高 刪不掉

火眼技術總監卡瑪卡(Charles Carmakal)指,這些黑客技術高,能突破多重驗證,即使軟件重置或升級,他們仍可留在網絡。他又透露歐美政府部門、以及在美的國防工業都是他們的目標,稱「你可預期中國政府對此很有興趣」。

火眼子公司Mandiant命名其中一個黑客組織為UNC2630,指它利用VPN系統的漏洞,以惡意程式在去年10月和今年3月進入美國國防工業的系統,並懷疑該組織為中國政府工作,還可能與另一個中國政府資助的黑客團體APT5有關。

美國國土安全部其後發警示,稱注意到有人持續滲透Pulse Connect Secure,損害美國政府部門和基建實體等,但沒透露哪些部門受影響。Pulse Connect Secure則表示,只有有限數目的用家受黑客滲透活動影響,公司下月初將發佈修補程式應對。

美國近年接連受黑客滋擾,電力系統也成為潛在攻擊對象。能源部前日就鼓勵發電廠和電力設施的營運者提升辨認和應付網絡攻擊的能力,作為拜登新一項百日施政目標。

美聯社/法新社

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner