中國惹人嫌》美資安業者驚爆 中聘駭客當間諜 16國受害

美國資安業者、Google子公司麥迪安（Mandiant）示警，與中國關係密切的網路攻擊者，襲擊數百個組織的電腦，且遭攻擊目標均為中國政府關注的事項，受害對象包含全球公私部門組織，至少來自16個不同國家。

麥迪安技術長卡瑪卡（Charles Carmakal）指出，名為「UNC4841」的團體發動大範圍間諜活動，以支持中華人民共和國。這是自2021年初Microsoft Exchange大批數據外洩以來，已知由中國相關威脅發動者進行的最大型網路間諜活動。

卡瑪卡指出，駭客攻擊全球公私部門組織，鎖定至少16個不同國家的被害人，襲擊數百個組織的電腦。駭客會發送包含惡意文件附件的電子郵件，以獲取對目標組織的設備和數據的訪問權限。這些受害組織有55%來自美洲、22%來自亞太地區、24%來自歐洲、中東、非洲。其中包括東南亞的外交部、台灣、香港的外貿辦公室和學術組織。

這波攻擊行動的時間，可追溯到去年10月，但在今年5月才被發現。被攻擊的目標集中在對中國政府具有高度政策重要性的議題上，特別是在亞太地區和台灣。

攻擊行動是鎖定資安防護大廠梭子魚網路（Barracuda Networks）的電子郵件安全閘道器（ESG）漏洞。梭子魚表示，他們在被破壞的系統上看到正在進行的惡意軟體活動的證據，估計全球有約5%的電子郵件安全閘道器顯示出潛在危害的證據。 它們將免費為受影響的客戶更換設備。

記者鄭信貞