疑涉华黑客用VPN漏洞入侵欧美政府与防务企业,驻美使馆坚决反对(组图)
本文转载自香港01,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
美国网络安全公司火眼(FireEye)4月20日称,数月来至少有2组被指有中国在背后支持的黑客,利用一个新的美国Pulse Connect Secure(PCS)虚拟专用网络(VPN)设备漏洞入侵欧、美政府、防务业及金融企业。
中国驻美使馆发言人刘鹏宇称,中国坚决反对并且坚定打击各种形式的网络攻击,他称FireEye的说法是不负责任且带有恶意的。
FireEye及总部位于犹他州的资讯科技公司Ivanti都没说黑客目标是什么机构,仅称包括欧洲及美国政府机构,以及以美国为基地的、「你会预期中国政府感兴趣的」防务公司。Carmakal称那些受害人是非常出名。
声明中称,黑客利用其Pulse Connect Secure数个已知以及1个新发现的缺陷进行入侵。它称受影响用户数量有限。
FireEye在与Ivanti声明同时发布的报告中,称怀疑至少1组黑客是代表中国政府行动的。FrieEye是在20日发表网志指出此事。
Ivanti称会在5月初提供补丁。
图为4月20日镜头下美国国土安全部网络安全与基础设施安全局发布的警讯。(AP)
Mandiant高级副总裁Charles Carmakal在报告发表前说:「我们怀疑另一个对象,与中国的举措以及收集的资料一致。」Mandiant是Fireye的分支。
Carmakal说,是次行动与APT5的手法有一些相似。FireEye曾称观察到一个它称为APT5、有中国政府资助的黑客组织,指控它专注于电讯和科技公司。
本文转载自香港01,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。