2023年6月16日

 

網路安全公司“麥迪安”（Mandiant）週四（6月15日）表示，疑似由國家支持的中國駭客利用一種流行的電子郵件安全設備中的安全性漏洞，闖入了全球數百個公共和私營部門組織的網路，其中近三分之一是包括外交部門在內的政府機構。

“這是自 2021 年初大規模濫用 Microsoft Exchange 以來，已知的由與中國有聯繫的威脅行為者進行的最廣泛的網路間諜活動，” 麥迪安首席技術官查理斯·卡馬卡爾（Charles Carmakal）在一份電子郵件聲明中表示。這次駭客攻擊破壞了全球數萬台電腦。

在週四的一篇博客文章中，穀歌旗下的麥迪安表示“高度相信”，該組織利用“梭魚網路”（Barracuda Networks）郵件安全網門戶的軟體漏洞從事“支援中華人民共和國的間諜活動”。麥迪安說該活動早在去年10月就開始了。

麥迪安說，駭客發送了包含惡意檔附件的電子郵件，以獲取對目標群組織的設備和資料的存取權限。在這些組織中，55%來自美洲，22%來自亞太地區，24%來自歐洲、中東和非洲，其中包括東南亞國家的外交部，臺灣和香港的外貿辦事處和學術組織。

麥迪安表示，對美洲的大部分影響可能部分反映了“梭魚網路”客戶群的地理位置。

梭魚網路於6月6日宣佈，其部分電子郵件安全設備早在10月就遭到駭客攻擊，為入侵者進入受感染網路提供了後門。駭客攻擊非常嚴重，這家設在加州的公司建議徹底更換設備。

麥迪安說，梭魚網路在5月中旬發現問題後，發佈了遏制和修復補丁，但麥迪安識別為“UNC4841”的駭客組織改變了他們的惡意軟體，以試圖保持存取權限。該組織隨後“針對至少16個不同國家的一些受害者實施了高頻率的行動。”

駭客侵入的消息傳出之際，正值美國國務卿安東尼·布林肯（Antony Blinken）本週末啟程前往中國的時候，布林肯此行是拜登政府推動修復華盛頓與北京之間不斷惡化的關係的一部分。

布林肯的訪問最初計畫在今年年初進行，但在發現並擊落美國所說的中國間諜氣球後被無限期推遲。

麥迪安表示，針對組織和個人帳戶層面的侵入側重於中國的政策重點問題，特別是亞太地區的問題。麥迪安說，駭客在參加與其他國家的外交會議時，搜索了為對中國有政治或戰略利益的政府工作的人的電子郵寄地址。

梭魚網路在週四的一份電子郵件聲明中表示，其全球約5%的活躍郵件安全網門戶設備顯示出了潛在入侵的證據。它表示正在免費向受影響的客戶提供更換設備服務。

美國政府指責北京是其主要的網路間諜威脅，國家支援的中國駭客從私營和公共部門竊取資料。

就影響美國的原始情報而言，中國最大的電子滲透針對的目標包括美國聯邦人士管理局（OPM）、安森醫療保險公司（Anthem），消費者信用報告公司“艾可飛”（Equifax）和萬豪集團（Marriott）。

今年早些時候，微軟表示，國家支持的中國駭客一直在針對美國的關鍵基礎設施，並可能為未來危機期間美國和亞洲之間關鍵通信的潛在的中斷奠定了技術基礎。

中國表示，美國也對中國進行網路間諜活動，入侵其大學和公司的電腦。