當年今日
關於我們

中國黑客疑利用Pulse Secure VPN漏洞 攻擊歐美政府機構及國防金融公司

蘋果日報 2021/04/21 10:46

中國黑客網絡攻擊VPN

美國網絡保安公司「FireEye」周二指,國家政府支持的中國黑客疑利用網絡設備漏洞,入侵歐美數十個高價值政府機構、國防工業、金融業目標,歷時多月。
FireEye相信,兩個與中國有關的黑客組織,通過Pulse Connect Secure的VPN(虛擬私人網絡)保安設備漏洞入侵目標網絡。許多公司和政府安裝這些設備,以便遠端存取網絡。
FireEye技術總監卡瑪卡(Charles Carmakal)說,入侵Pulse Connect Secure的黑客技術高超,能避過多重認證,在軟件重新啟動或更新時仍能隱藏在網絡。
FireEye子公司Mandiant表示,黑客所用的惡意程式,與至少兩個黑客組織有關,其中一個相信是中國國家安全部的黑客組織。黑客的惡意程式利用Pulse Secure的VPN保安設備漏洞,試圖騎劫用戶和管理員的身份,在2020年10月至上月試圖騎劫用戶和管理員的身份,進入美國國防工業公司系統。Mandiant指出,歐美的政府部門和金融公司也是目標。
涉事黑客組織一個叫UNC2630,懷疑為中國政府工作,可能與APT5有關,即中國國家安全部的黑客組織。Mandiant說APT5持續針對高價值企業網絡,主要目標似是美歐亞的航太和國防公司。
Pulse說已修補產品漏洞阻擋惡意程式,說受影響客戶「數目有限」。Pulse母公司猶他州Ivanti指黑客利用三個已知漏洞和一個新漏洞。
FireEye周二發表網誌詳述這次黑客行動後,美國國土安全部屬下網絡安全及基建安全局(CISA)發出警告,表示得悉Pulse Connect Secure被持續利用來入侵美國政府部門、重要基建實體、私人機構,但沒有交代哪些機構中招。
中國駐美大使館發言人表示,在無充份證據下指控某一方,是不負責任和用心不良。
美國數月前才遭國家級攻擊,財政部、司法部、國土安全部去年12月發現,俄羅斯黑客趁那些部門升級科企「太陽風」(SolarWinds)開發的系統時入侵伺服器。
法新社/美聯社
-----------------------------
蘋果初心不變!26周年「撐蘋果Tee」預售:
-----------------------------
支持蘋果深度報道,深入社區,踢爆權貴,即Like蘋果專題及調查組FB專頁 !