锁定亚太与台湾！美资安报告揭骇客替北京当间谍　至少16国受害

法新社报导，麦迪安技术长卡玛卡（Charles Carmakal）表示：「这是自2021年初Microsoft Exchange大批数据外泄以来，已知由中国相关威胁发动者进行的最大型网路间谍活动。」

当年Microsoft Exchange遇骇，影响美国至少3万个组织，包括企业和地方政府在内。

卡玛卡表示，网路攻击者袭击数百个组织的电脑，在某些案例中，窃取了重要员工的电子邮件，这些员工处理的是中国政府关注的事项。

麦迪安的报告指出，他们「高度确信」一个名为UNC4841的团体发动大范围间谍活动，来「支持中华人民共和国」。

报告指出，骇客锁定至少16个不同国家的被害人，攻击全球公私部门组织，目标集中于对中国政府具有高度政策重要性的议题，特别是在亚太地区和台湾。

麦迪安表示，受害者包括东南亚国家的外交部，以及台湾和香港的外贸办公室和学术研究机构。

根据这份报告，网攻是透过在电子邮件讯息中埋藏恶意程式码，并利用资安防护大厂梭子鱼网路（Barracuda Networks）电子邮件安全闸道器（Email Security Gateway，ESG）的漏洞来进行。

据信这场网路间谍活动始于去年10月，上个月才被发现。（中央社）

爆料网址：reporting.nextapple.com

爆料信箱：news@nextapple.com

★加入《壹苹》Line，和我们做好友！

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

☞壹苹娱乐粉专 ☞壹苹新闻网粉专