美国网络安全公司火眼(FireEye)4月20日称,数月来至少有2组被指有中国在背后支持的黑客,利用一个新的美国Pulse Connect Secure(PCS)虚拟专用网络(VPN)设备漏洞入侵欧美政府、防务业及金融企业。

中国驻美使馆发言人刘鹏宇称,中国坚决反对并且坚定打击各种形式的网络攻击,FireEye的说法是不负责任且带有恶意的。

2021年4月20日,镜头下美国土安全部网络安全与基础设施安全局发布的警讯。(AP)

FireEye及总部位于犹他州的资讯科技公司Ivanti都没说黑客目标是什么机构,仅称包括欧洲及美国政府机构,以及以美国为基地的、“你会预期中国政府感兴趣的”防务公司。Carmakal称那些受害人非常出名。

声明中称,黑客利用其Pulse Connect Secure数个已知以及1个新发现的缺陷进行入侵。声明称受影响用户数量有限。

FireEye在与Ivanti声明同时发布的报告中,称怀疑至少1组黑客是代表中国政府行动的。FrieEye是在20日发表网志指出此事。

Ivanti称会在5月初提供补丁。

Mandiant高级副总裁Charles Carmakal在报告发表前说:“我们怀疑另一个对象,与中国的举措以及收集的资料一致。”Mandiant是Fireye的分支。

Carmakal说,此次行动与APT5的手法有一些相似。FireEye曾称观察到一个它称为APT5、有中国政府资助的黑客组织,指控它专注于电讯和科技公司。

推荐阅读:

「版权声明:本文版权归多维新闻所有,未经授权,不得转载」


新闻来源:多维新闻网