【中美角力】美國土安全部警告 中國黑客用漏洞向美政府發動攻擊

科技 18:10 2020/09/15

分享:

美國國土安全部昨(14日)發出通知,指控中國黑客利用Citrix、微軟Exchange Server、F5及Pulse VPN等多項產品的漏洞,攻擊美國政府部門。

中美關係愈趨緊張,甚至牽涉到網絡間諜上的角力。美國國土安全部昨(14日)發出通知,指控中國黑客利用Citrix、微軟Exchange Server、F5及Pulse VPN等多項產品的漏洞,攻擊美國政府部門。

>>>【網絡安全】Razer服務器配置錯誤 洩10萬消費者資料

>>>【網絡攻擊】Check Point網絡威脅指數 揭8月惡意軟件排名

據美國國土安全部旗下網路安全暨基礎架構安全署(CISA)消息指,中國國安部指揮的網路黑客在過去12個月,曾多次利用開源及市售攻擊工具,對美國政府發動網路攻擊。黑客利用Shodan掃瞄有漏洞而未修補的連網工具,而過去12個月曾遭黑客用來發動攻擊的漏洞遍布主要網路設備,包括F5 Big-IP上的CVE-2020-5902,執行任意程式指令或Java程式、刪除檔案或關閉服務;微軟Exchange上的CVE-2020-0688執行遠程程式,以便搜集受害者郵件資料等。

同時,美國政府某部門更被植入China Chopper,可用作上傳檔案及暴力破解密碼。CISA指出,黑客常透過釣魚郵件、惡意連結或掃描已知的網路裝置漏洞,進入受害網路並安裝木馬程式與外部C&C建立連線,並在網絡中執行竊密或竊取電子郵件資料等行動。

而CISA和FBI建議政府單位目前必須定期檢查網絡情況,計劃及準備好漏洞修補管理方案,防止新的威脅出現。

>>>【網絡保安】疫下催化企業轉型 黑客網絡釣魚飆升五成

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版