研究人员:与中共国有联系的黑客利用Pulse Secure漏洞攻击美国国防工业

  • 翻译:Ranting

更多真相,请关注 GtvGnews

西班牙2021年4月21日电/西喜社——

研究人员和设备制造商周二表示,至少有两组与中共国有关的黑客花了数月时间,利用美国网络设备中一个先前未被披露的漏洞,对美国国防工业进行监视。

总部位于犹他州的IT公司Ivanti在一份声明中说,黑客利用其虚拟专用网络设备Pulse Connect Secure套件的缺陷,闯入”数量非常有限的客户”系统。

Ivanti说,虽然有缓解措施,但该问题的修复要到5月初才会出现。

Ivanti没有提供关于谁可能对间谍活动负责的细节,但网络安全公司FireEye(FEYE.O)在与Ivanti的公告相呼应的一份报告中说,它怀疑至少有一个黑客组织是代表中共国政府运作。

将黑客与特定国家联系在一起充满了不确定性,但卡马卡尔说他的分析师的判断是基于对黑客的战术、工具、基础设施和目标的分析–其中许多与过去中共国有关的入侵事件相呼应。

中共国驻华盛顿大使馆没有立即回应寻求评论的请求。北京通常会否认进行黑客行动。

FireEye拒绝透露黑客的目标,只指出他们是 “世界各地的国防、政府和金融组织”。它说,这群被怀疑代表北京工作的黑客特别关注美国的国防工业。

国土安全部的网络部门在一份声明中说,它正在与Ivanti合作,”以更好地了解Pulse Secure VPN设备的漏洞,并减少对联邦民用和私营部门网络的潜在风险。”

美国国家安全局拒绝发表评论。美国官员多年来一再指责中共国黑客通过各种手段窃取美国军事机密。

2020年,FireEye警告说,与北京结盟的黑客正瞄准思杰(CTXS.O)和思科(CSCO.O)制造的设备,闯入许多公司,它将此描述为它多年来看到的由中共国行为者发起的最广泛活动之一。

最新的一系列黑客攻击的时间没有明确说明,尽管FireEye的报告说它”在今年年初”调查了这些攻击。

卡马卡尔补充说,黑客们从美国的数字基础设施进行操作,并借用受害者的命名惯例来掩饰他们的活动,这样他们看起来就像其他从家里登录的员工一样。

“我们看到的是相当先进的技术,”他说。

素材:JIHO;审核:蚂蚁兄弟;校对:阿伯塔;发稿:信心的选择

新闻来源:路透社

欢迎加入西班牙巴塞罗那喜悦农场

0
0 评论
Inline Feedbacks
View all comments