歐美國防與金融機構遭入侵 美專家:疑為中國駭客

歐美國防與金融機構遭入侵 美專家:疑為中國駭客 | 華視新聞
(示意圖/翻攝Pixabay)

吳念達 綜合報導  / 美國

美國資安業者「火眼(FireEye)」在當地時間本月20日提出一份報告,該報告指出,在過去數月之中疑似有中國政府支持的駭客,鎖定美國及歐洲各國並入侵政府機構、國防公司及金融機構,利用連線軟體Pulse Secure的虛擬私人網路等漏洞出手。目前已知美國多達數十個國防機構部門均使用該軟體。

歐美政府多機構遭入侵 駭客手法極為高超

綜合外媒報導,歐美政府多個機構及企業使用連線軟體Pulse Secure來進行遠端存取,但駭客透過複雜手法避過多重認證關卡,續隱身網路之中竊取資訊。美國資安業者「火眼」的技術總監指出,這些駭客相當熟悉Pulse Secure軟體,進而成功竊取被害組織的帳戶憑證及其他重要數據。

美資安業者提報告 推測駭客為中國政府支持

根據美國資安業者「火眼」的報告,這些駭客早在2020年8月就展開行動,該業者推測幕後主使人可能就是中國政府,「火眼」技術總監查爾斯(Charles Carmakal)透露,駭客可能與中國國家安全部駭客組織APT5有關。而火眼旗下品牌麥迪安(Mandiant)指出,APT5多年來鎖定高價值企業網路一再入侵,目標似乎是鎖定美國及歐亞的航太國防企業,但火眼另外也表示,其他駭客也同樣利用這些漏洞,現階段尚不清楚是否與特定政府有關。

軟體公司發布補救措施 美政府未透露實際損害

據了解,Pulse Secure所屬的軟體公司Ivanti表示,公司現已發布補救措施,受影響客戶有限。而美國國土安全局網路部門已證實此事,表明政府已知Pulse Secure軟體遭入侵一事,並從今年3月31日起從旁協助多個機構,但並未點名有哪些單位遭駭客入侵。

新聞來源:華視新聞

新聞關鍵字

加入Line好友