全球知名網絡公司梭子魚(Barracuda Networks)早前宣布有人對其作出入侵行為,影響包括全球數百個公共和私營組織的網絡,包括外交機構。網絡安全公司麥迪安(Mandiant)調查後發現,與中國黑客有關。
美國網絡安全公司麥迪安(Mandiant)周四(15日)發表 報告,指出上月,提供防禦垃圾郵件、病毒、間諜軟件服務的梭子魚公司宣布其郵件安全網關(ESG)之中存在零日漏洞(zero-day vulnerability)「CVE-2023-2868」,但其實該漏洞早在2022年10月已被利用,梭子魚聘請麥迪安協助調查。最終,麥迪安鎖定一個疑似與中國有聯繫的幕後組織「UNC4841」,透過梭子魚郵件安全網關的漏洞從事間諜活動,並高度相信該組織「UNC4841」在背後廣泛支持中國的間諜組織。
報告指出,該黑客組織會透過發送含有可利用「CVE-2023-2868」漏洞的惡意文件附件的電郵予受害組織,以初步獲得攻擊梭子魚ESG設備的訪問權限。調查又發現,該組織特別針對某些特定數據進行滲透,尤其對中國政府具有高度政策重要性的項目。
在某些情況下,甚至會利用遭攻擊的ESG設備的訪問權限,進一步橫向入侵到受害網絡,或向其他受害設備發送郵件。 麥迪安還觀察到,該組織會使用額外工具,來維持其在遭攻擊的設備上的存在。
上月22日至24日,該黑客組織至少對位於16個不同國家或地區的受害者,進行了高頻率的攻擊。總體而言,麥迪安確定這些活動影響了全球公共和私營部門的組織,其中近三分之一是政府機構,受害單位有55%來自美洲,22%來自亞太地區,24%來自歐洲、中東和非洲。其中包括東南亞國家外交部、台灣和香港的外貿辦事處和學術單位。
記者:胡凱文 責編:溫曉平 網編:畢子默