(台灣英文新聞 / 知微 綜合報導)谷歌(Google)持有的麥迪安網路安全公司(Mandiant)15日示警,疑獲中國政府支持的駭客集團UNC4841,利用電子郵件安全漏洞,成功侵入了全球數百個公家與私人單位,其中近1/3是政府機構,包括外交部。
美聯社報導,麥迪安技術長卡馬卡爾(Charles Carmakal)透過聲明表示,全球至少數萬台電腦遭到駭客攻擊。這是繼2021年微軟郵件系統(Microsoft Exchange)遭攻破以來,最大規模的網路間諜行動。
行動早於2022年10月便已開始,這次遭攻破的,是美國加州梭子魚網絡公司(Barracuda Networks)電子郵件防護閘道(Email Security Gateway,ESG)的安全漏洞,駭客會發送含有惡意程式的郵件,試圖取得目標設備與特定資料的使用閱覽權限。
被鎖定的目標中,55%來自美洲,22%來自亞太地區,24%來自歐洲、中東及非洲,包括東南亞的外交部,以及台灣和香港的貿易辦事處和學術機構。美洲受害最巨,一定程度上反映了Barracuda的客戶群地理分布位置。
Barracuda本月6日宣布,其部分電郵安全系統10月就遭到入侵,為駭客大開後門。攻擊之嚴重,公司甚至建議客戶徹底更換設備。Barracuda 5月中發現問題,隨即推出修補程式,但駭客集團卻在惡意軟體動手腳,故仍能繼續自由取用受害者的系統,更接著對至少16國的受害者發動一輪猛攻。
麥迪安指出,駭客入侵的範疇包括組織與個人帳戶,關注的是與中國重點政策有關的議題,特別是亞太地區。被鎖定電郵帳戶的人士,包括某些參與外交會議的攻府人士,這些人士所屬國家,對中國具政治或戰略利益。