著名网络安全公司FireEye表示,受到国家支持的可疑中国黑客利用广泛使用的网络设备监视了数十个政府目标,国防工业以及美国和欧洲的高价值金融部门,为期数月。
FireEye周二表示,它相信有两个与中国有联系的黑客组织已经通过Pulse Connect Secure设备渗透了多个目标,Pulse Connect Secure设备被许多公司和政府用于安全远程访问其网络。
FireEye在周二发布了一篇详细介绍其发现的博客文章之后,国土安全部网络安全和基础设施安全局发布了警报,称其意识到“正在持续利用” Pulse Connect Secure,这“损害了美国政府机构和基础设施实体”。重要的和私营部门的组织。” 该机构未提供有关被黑客入侵的组织的其他详细信息。
总部位于犹他州的Pulse Connect Secure的所有者Ivanti说,少数客户“有剥削行为的证据”。 该公司表示,黑客使用了三种已知的和一种以前未知的漏洞。
该公司表示将在五月初发布补丁。
FireEye的首席技术官Charles Carmacall说,他仍在努力整理有关该黑客的细节,但现有证据表明,这些黑客与中国政府结盟。
卡玛卡尔(Karmakal)的公司在12月发现了长达一个月的归因于俄罗斯网络间谍活动的SolarWinds黑客活动,他说Pulse Connect Secure黑客有几个不同方面:黑客技能高超,能够规避多重身份验证。即使重置或升级了软件,也仍然躲在受感染的网络上。
他说:“他们的职业真的很好。”
FireEye和Ivanti都没有确定谁是目标。 但是卡玛卡尔说,被黑客入侵的是美国和欧洲的政府机构以及美国的国防公司,“希望中国政府对此感兴趣。”
他说:“他们是非常重要的受害者。”
中国大使馆没有立即回应置评请求。
这些新发现是在人们对美国网络安全防御越来越感兴趣的时候提出的。 美国官员仍在努力应对SolarWinds暴风雨的后果,该风暴袭击了包括美国财政部和司法部以及国土安全部在内的机构。
该漏洞暴露了供应链中的弱点以及联邦政府网络防御中的漏洞。
(版权所有(c)2021美联社。保留所有权利。此材料可能不会出版,广播,重写或重新分发。)
More Stories
中国的极端球迷文化让奥运金牌喜忧参半
“我并不是生来就是胜利者”:中国游泳运动员潘占利谈成名之路
AFL 与俱乐部就潜在的规则变更、6-6-6 规则、减少进攻时间和最新消息进行沟通