中方支援的駭客利用 Barracuda 漏洞進行間諜活動
概述
Mandiant 的安全研究人員表示中國支援的駭客很可能是最近在 Barracuda Networks 的郵件安全裝置中利用的一個安全漏洞的幕後黑手。Mandiant 公司作為 Barracuda 的事件回應機構,指出駭客利用此漏洞入侵了數百家機構的系統,並可能作為對中國政府的間諜活動的一部分進行。Mandiant 在上週四發布的報告中表示被攻擊的組織中,有近三分之一是政府機構。
安全漏洞和駭客活動
上個月,Barracuda 發現其 Email Security Gateway(ESG)裝置存在安全漏洞,該裝置位於公司的網路上,用於過濾電子郵件流量中的惡意內容。Barracuda 發布了修補程式,並警告稱駭客自 2022 年 10 月以來一直在利用這個漏洞。但根據公司的建議,無論是否安裝了修補程式,為了阻止駭客的存取,仍建議客戶移除和更換受到影響的 ESG 裝置。Mandiant 在其最新指南中還警告客戶,在發現中國支援的駭客深入託管組織的網路之後,將受到更嚴重的威脅。Barracuda 在全球擁有約 20 萬個企業客戶。
Mandiant 將這些駭客活動歸因於尚未分類的威脅組織,並將其稱為 UNC4841。該組織的基礎設施和惡意軟體程式碼與其他中國支援的駭客組織存在重疊。Mandiant 的研究人員表示這個威脅組織利用 Barracuda ESG 的漏洞部署了定制的惡意軟體,在捕獲資料的同時維持駭客對裝置的存取。Mandiant 的報告指出,他們發現 UNC4841「在某些特定時間,同一時間進行了高層外交會議的政府中搜尋屬於與中國有政治或戰略利益的個人的郵件帳戶。」鑑於大部分目標是政府機構,研究人員表示這支援了他們的評估,認為這個威脅組織的目標是情報收集,而不是進行破壞性資料攻擊。
中方回應和爭議
Mandiant 的技術長查爾斯·卡馬卡爾表示這次針對 Barracuda 客戶的駭客活動是自 2021 年中國支援的駭客組織對 Microsoft Exchange 伺服器進行大規模攻擊以來,已知由中國支援的駭客組織進行的最廣泛的間諜活動。中國駐華盛頓大使館的發言人劉鵬宇表示指稱中國政府支援駭客攻擊是「完全歪曲事實」。發言人表示中國政府在網路安全問題上的立場始終一致明確,一直按法律打擊各種形式的網路攻擊。他還指責美國政府進行類似的間諜活動,並有違國際法,但沒有提供相關證據。
評論
這起中國支援的駭客攻擊事件再次引發了對全球網路安全的關注。這不僅涉及企業和組織的資料安全,還可能對政府間關係和國家安全產生影響。Mandiant 公司的報告揭示了中國支援的駭客組織背後可能存在的情報收集動機。
中國政府對於指控其支援駭客攻擊一直持有否認立場。然而這些指控通常是基於專業分析和技術研究,並得到多個獨立安全組織的支援。國際社會需要進一步努力進行調查和證據收集,以確保駭客活動的起源和幕後支援者。
對於企業和組織來說這起事件再次突顯了網路安全的重要性。重要的是,及時發現並修補安全漏洞,並加固組織內部的網路保護措施。此外建立跨界合作和訊息共享的機制也是應對這種威脅的關鍵。只有透過國際合作,共同應對駭客攻擊,才能確保全球網路的安全和穩定。
建議
企業和組織
- 確保及時更新和安裝安全修補程式,並盡可能減少使用過時或易受攻擊的裝置。
- 加固內部網路安全措施,例如強化登入認證、加密敏感資料、監控網路活動等。
- 定期進行網路安全審查和測試,以發現和修補潛在的漏洞。
- 建立合作和訊息共享機制,包括行業組織和政府機構之間的合作。
國際社會
- 加大對駭客活動進行調查和證據收集的力度,確保攻擊的起源和幕後支援者。
- 加固國際合作和訊息共享,共同應對全球網路安全挑戰。
- 建立相應的法律和規範框架,遏制駭客活動的迅猛發展。
延伸閱讀
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
- 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
- 賽事暫停: 選手比賽中遭駭客攻擊
- 安雅科比使用者表示其 3D 列印機遭駭客攻擊,以警示安全漏洞
- 「Framework 框架表示駭客透過針對會計合作夥伴的釣魚攻擊存取客戶資料」
- 得克薩斯州醫療保健提供商 HMG Healthcare 表示駭客竊取了未加密的病人資料
- AI 助力國家間駭客,同時幫助美國間諜發現他們,NSA 網路主管表示
- SEC X 帳戶遭駭客攻擊,發布未經授權的推文關於比特幣現貨 ETF
