【大纪元2021年04月22日讯】(大纪元记者徐简综合报导)根据网络安全公司火眼(FireEye)的最新报告,疑似中共支持的黑客利用一款流行工作软件的漏洞,对美国和欧洲几十个高级政府、国防工业和金融部门单位进行了长达数月的监视。
周二(4月20日)发布的这份令人震惊的报告,是继太阳风(SolarWinds)黑客入侵、微软遭到中共黑客入侵后,美国再次遭遇的大规模网络安全危机。
听新闻:
(听更多请至“听纪元”平台)
美国国土安全部下属的网络安全局在周二当天随后证实,网络黑客利用总部位于犹他州的Ivanti软件公司的VPN弱点,攻入了美国政府部门、关键基础设施部门和一些私营部门的电脑系统。
声明中说,自从今年3月31日以来,该部门帮助多个受到黑客攻击的美国部门和机构处理善后事宜,网络安全局敦促相关部门的网络管理员通过运行一种特殊程序,来寻找被入侵的迹象,并安装Ivanti发布的应急解决程序。
Ivanti在一份声明中说,黑客利用其Pulse Connect Secure套件中三个已知的漏洞和一个过去未知的漏洞,进入了“数量非常有限的客户”系统。该公司已经采取措施修补加密通讯装置的安全漏洞,美国网络安全局也在协助处理。
美国网络安全局和Ivanti都没有提到黑客的来源等细节。
但网络安全公司火眼表示,这是疑似由国家支持的中共黑客团伙作案。它们从去年10月开始,通过Pulse Connect Secure装置进入目标,监控使用这个装置的一些美国国防承包商的电脑系统,直到今年3月被发现。
中共驻美大使馆对此否认。
路透报导,火眼分枝机构Mandiant的高级副总裁卡玛卡(Charles Carmakal)说,通过Pulse Connect Secure进行攻击的黑客极为狡猾,它们利用其访问权限来窃取受害组织的账户凭据和其它敏感数据,而且能够规避多重要素验证,即使软件被重置或升级,它也能藏身在被渗透的网络中。“这些黑客技术精湛,并且对Pulse Connect Secure产品具有深厚的技术知识。”卡玛卡说。
卡玛卡还表示,现有证据表明黑客与中共政府是一伙的。火眼的分析师通过审查黑客使用的策略、工具、基础架构与目标,发现其中很多跟中共的黑客机构APT15的网络入侵手法一致。
责任编辑:林妍