2021-04-21 06:47:47
研究人员和设备制造商周二(4月20日)表示,至少有两组与中国有关的黑客花了数月时间,利用美国网络设备上一个此前未披露的漏洞,暗中监视美国国防工业。
总部位于犹他州的IT公司Ivanti在一份声明中表示,黑客利用其虚拟专用网络设备Pulse Connect安全套件的漏洞,入侵了“数量非常有限的客户”的系统。
Ivanti说,虽然已经有了缓解措施,但要到5月初才能解决这个问题。
Ivanti没有提供关于谁可能为间谍活动负责的细节,但网络安全公司FireEye在Ivanti发表声明时发布的一份报告中说,它怀疑至少有一个黑客组织是代表中国政府运作的。
FireEye的卡马卡(Charles Carmakal)在报告发布前表示:“我们怀疑另一个项目与中国的倡议和收集有关。”
将黑客与特定国家联系在一起充满了不确定性,但卡马卡表示,他们的分析师的判断是基于对黑客的策略、工具、基础设施和目标的分析——其中许多都与过去与中国有关的入侵有关。
中国驻华盛顿大使馆没有立即回应置评请求。北京方面此前否认进行过黑客活动。
FireEye拒绝透露黑客的目标,只说它们是“世界各地的国防、政府和金融机构”。报告说,这群被怀疑为北京方面工作的黑客特别关注美国国防工业。
美国国土安全部网络部门在一份声明中表示,他们正在与Ivanti合作,“以更好地了解Pulse安全VPN设备的漏洞,减轻联邦民用和私营部门网络的潜在风险。”
美国国家安全局拒绝置评。美国官员多次指责中国黑客多年来通过各种手段窃取美国军事机密。
最近,公司很难监控的网络设备成为了数字间谍的首选渠道。
2020年,FireEye警告称,与北京结盟的黑客正瞄准思杰(Citrix)和思科(Cisco)生产的设备,以入侵多家公司。该公司称,这是多年来中国企业发起的最广泛的攻击之一。
虽然FireEye的报告称,它“在今年早些时候”对这些黑客进行了调查,但最新一系列黑客攻击的发生时间并未明确。
卡马卡补充说,黑客是在美国的数字基础设施上操作的,他们借用受害者的命名惯例来伪装他们的活动,使他们看起来像其他从家里登录的员工一样。
“我们看到了相当先进的间谍技术,”他说。
