logo
繁体
繁体

刚被谷歌收购的网络安全公司称,中国黑客攻击了美国至少六个州的政府网络

据《巴伦周刊》报道,美国网络安全公司Mandiant在当地时间周二(3月8日)表示,美国至少有六个州已成为与中国有关的黑客的攻击目标,这些黑客利用了网络程序中的漏洞。

Photo by Clint Patterson on unsplash

根据Mandiant的一份报告,中国黑客组织“APT41”一直在以一场顽固的适应性运动来攻击美国各州。

Mandiant称,从去年5月到今年2月,该组织利用面向互联网的程序中的漏洞(包括一款动物健康报告应用在内),侵入了至少6个州政府网络。

Mandiant说,黑客攻击的受害者和数据“与间谍活动一致”,但不排除动机可能是金钱,因为该组织有通过兼职获取个人经济利益的历史。

Mandiant说,APT41迅速调整攻击方式,充分利用公开的新计算机漏洞。

例如,在阿帕奇基金会(Apache Foundation)宣布一个关键漏洞的数小时内,黑客就开始利用这个漏洞,并攻击了至少两个美国州政府,以及他们在保险和电信行业更传统的目标。

Mandiant的研究人员将APT41描述为高度随机应变。

Mandiant的研究人员说:“APT41最近针对美国州政府的活动,包含了重要的新能力。”

美国当局指控这个全球黑客团体以公司服务器为目标索取赎金,损害政府网络,并监视香港活动人士。

该组织的7名成员(包括5名中国公民),于2020年底被美国司法部指控参与了全球100多家公司的黑客活动。

司法官员说,目标包括电脑硬件制造商、电信供应商、社交媒体公司、视频游戏公司、非营利组织、大学、智库、外国政府和亲民主政客。

美国国家情报总监办公室本周发布的一份威胁评估报告称:“我们估计,中国对美国政府和私营部门的网络构成了最广泛、最活跃、最持久的网络间谍威胁。”

周二,谷歌宣布以约54亿美元的价格收购Mandiant。这是这家科技巨头有史以来最大的一笔收购,目前谷歌正致力于加强其云计算产品。

如果收购获得监管机构的批准,帮助客户准备或应对网络攻击的Mandiant,预计将于今年加入Google Cloud。

(今日汇率参考:1美元=6.32人民币)