中共黑客利用Pulse Secure漏洞攻擊美國國防工業

加拿大多倫多楓葉農場 Himalaya Toronto Maple Leaf

據《路透社》4月20日報道,研究人員和設備制造商周二表示,至少有兩個與中共有關的黑客組織利用美國網絡設備中一個先前未被披露的漏洞對美國國防工業進行了幾個月的間諜活動。

總部位於猶他州的IT公司阿凡提在一份聲明中說,中共黑客利用其虛擬專用網絡設備的Pulse Connect Secure軟件組件的缺陷攻陷了”有限數量的客戶 “的系統。該漏洞的修復措施要到5月初才會發布。

阿凡提沒有提供發起該間諜活動的黑客組織的細節信息,但網絡安全公司火眼(FEYE.O)在一份與阿凡提的公告相呼應的報告中說,它懷疑至少有一個黑客組織是由中共政府控制的。

火眼公司的查爾斯·卡馬卡爾(Charles Carmakal)在報告發布前說,“另一個嫌疑黑客組織的活動也與中共所追求的黑客活動與情報收集的目的相一致。”

雖然將黑客組織與特定國家聯系起來充滿了不確定性,但卡馬卡爾說,火眼公司分析師的判斷是基於對該黑客組織所使用的戰術、工具、設備和目標的分析——其中許多分析結果與過去與中共國有關的黑客入侵事件相呼應。

中共國駐華盛頓大使館沒有立即回應尋求置評的請求。眾所周知,中共通常會否認任何黑客行動與其相關聯的說法。

火眼公司拒絕透露本次黑客活動的目標,只是指出它們是”世界各地的國防、政府和金融組織”。該網絡安全公司說,這群被懷疑為中共工作的黑客組織的重點目標是美國的國防工業。

美國國土安全部的網絡部門在一份聲明中說,該部門正在與阿凡提公司合作,”以更好地了解Pulse Secure VPN設備的漏洞,以減少對聯邦民用和私營部門網絡的潛在風險。”

美國國家安全局拒絕發表評論。美國官員多年來一再指責中共黑客通過各種手段竊取美國軍事機密。

最近,往往難以監控的網絡設備已經成為數字間諜青睞的攻擊途徑。

2020年火眼公司曾警告說,與中共有關聯的黑客組織正瞄準思傑(CTXS.O)和思科(CSCO.O)制造的網絡設備進而入侵許多公司。火眼公司將此描述為,它多年來所觀察到的的由中共黑客發起的最廣泛黑客活動之一。

盡管火眼公司的報告沒有指明這一系列最新的黑客攻擊所發生的時間,但是說”在今年年初”它們就已經調查了這些黑客活動。

卡馬卡爾補充說,這些黑客是從美國的數字設備進行操作並借用被入侵者的慣用命名來隱藏他們的活動。這樣的話,這些網絡入侵活動看起來就像是公司員工從家裏使用Pulse Connect Secure軟件組件遠程登錄工作一樣而不被懷疑。他說,”這些黑客使用了相當先進的網絡技術。”

評:

最近,我們看到中共對美國等西方國家的網絡黑客活動越來越多的曝光出來。一個原因是,隨著和西方國家的沖突升級,中共發起更加激烈的超限戰。另一方面,美國等國家在爆料革命新中國聯邦的幫助下對中共的邪惡本質有了更深刻的認識,進而對中共提高了防備,加強了對中共黑客活動的預防和探測。同時,美國三月份出臺了一項將影響超過450萬家企業的限制使用中共國信息技術的法規,在更廣泛的層面與中共國科技脫鉤,以更加主動而徹底地消除中共在電子及網路科技領域對美國的威脅。可見,美國對中共的警惕已經提升到了歷史最高級別。中美已無回頭路可走。

原文鏈接

搜索GNews網站有關“黑客”文章

免責聲明: 文章僅代表作者觀點。

0
0 則留言
Inline Feedbacks
View all comments