(旧金山综合电)美国网络安全公司麦迪安周二发布的一份报告说,中国政府支持的代号“APT41”黑客团队去年入侵了至少六个美国州政府的网络系统。该报告说,黑客行动从去年5月开始,一直持续到今年2月,并且可能是为了获取经济利益。
麦迪安(Mandiant)高级威胁情报分析师杰夫·阿克曼说,尽管乌克兰战事吸引全世界的注意力,但外界必须意识到“APT41”在内的全球其他黑客威胁仍一如既往地开展行动。
2020年,美国司法部指控五名中国黑客入侵美国和海外的上百家企业和机构,而他们都是“APT41”的成员。中国政府过去曾否认美国的指控。
美政府虽加强防御措施仍面对外来黑客网袭
尽管拜登政府已经宣布了更多措施,以保护联邦政府的电脑系统免受黑客攻击,但各州机构仍然是黑客的攻击目标。例如在得克萨斯州软件公司太阳风(SolarWinds)网袭事件中,俄罗斯情报人员利用供应链漏洞侵入了至少九个美国机构和数十家私营企业的网络。
报告说,在这个案例中,黑客利用了18个州用于动物健康管理的现成商业应用中一个以前未知的漏洞。此外,他们还利用了去年12月发现的一个名为Log4j的软件缺陷。美国官员说,数亿台设备可能存在这个缺陷。在向公众披露该漏洞后的数小时内,黑客就开始利用该漏洞,再次侵入了两个州政府网络。