中美消息！谷歌：中国黑客闯入全球数百家网络 近35%为多国政府官方机构lg...

FX168财经报社(香港)讯 谷歌旗下网络安全公司Mandiant周四(6月14日)表示，中国国家支持的黑客利用流行的电子邮件安全设备漏洞，闯入全球数百家公共和私营部门组织的网络，其中近35%是包括外交部在内的多国政府机构。该公司说，这项活动早在2022年10月就开始了。

(来源:Fortune)

Mandiant首席技术官查尔斯·卡马卡尔(Charles Carmakal)在电子邮件声明中表示：“这是自2021年初大规模利用Microsoft Exchange以来已知、由与中国有联系的威胁行为者进行的最广泛的网络间谍活动。”回顾那次事件，黑客入侵全球数万台计算机。

在周四的博客文章中，谷歌旗下的Mandiant表示，“高度相信”利用梭子鱼网络电子邮件安全网关中的软件漏洞的组织，正在从事“支持中国的间谍活动”。它说，这项活动早在十月就开始了。

Mandiant也提到，黑客发送包含恶意文件附件的电子邮件，以获取对目标组织的设备和数据的访问权限。这些组织中，55%来自美洲，22%来自亚太地区，24%来自欧洲、中东和非洲，包括东南亚的外交部、台湾和香港的外贸办公室和学术组织。

Mandiant表示，美洲的主要影响可能部分反映了梭子鱼客户群的地理位置。

Barracuda于6月6日宣布，其部分电子邮件安全设备早在2022年10月就遭到黑客攻击，为入侵者提供了进入受感染网络的后门。黑客攻击非常严重，以至于加利福尼亚公司建议全面更换这些设备。

Mandiant解释说，在5月中旬发现它后，Barracuda发布遏制和补救补丁，但被Mandiant识别为UNC4841的黑客组织改变他们的恶意软件，旨在试图维持访问。然后，该组织“针对位于至少16个不同国家的一些受害者进行高频行动反击”。

随着中美局势陷入紧张，美国国务卿安东尼·布林肯(Antony Blinken)将在本周末启程前往中国，这是拜登政府为修复华盛顿与北京之间不断恶化的关系而努力的一部分。

他的访问最初计划在今年年初进行，但在中美气球门事件后被无限推迟。

Mandiant指出，针对组织和个人账户层面，重点关注对中国来说是高度政策优先事项的问题，特别是在亚太地区。它说，黑客搜索了为对中国有政治或战略利益的政府工作的人的电子邮件帐户，当时他们正在参加与其他国家的外交会议。

在周四的一份电子邮件声明中，Barracuda表示，其全球约5%的活跃电子邮件安全网关设备显示出潜在危害的证据。它表示，将免费为受影响的客户提供更换设备。

(来源:Mandiant)

外媒提到，美国政府指责中国是其主要的网络间谍威胁，中国黑客从私营和公共部门窃取数据。