據(jù)稱與中國(guó)國(guó)家贊助的演員有關(guān)的間諜活動(dòng)使全世界的政府和金融組織成為攻擊目標(biāo)�。
本周早些時(shí)候,美國(guó)網(wǎng)絡(luò)安全公司Ivanti承認(rèn)其Pulse Connect Secure VPN設(shè)備存在一個(gè)缺陷����,該缺陷使不良行為者進(jìn)入了“數(shù)量非常有限的客戶”系統(tǒng)。
目前�����,沒(méi)有針對(duì)Pulse Connect Secure套件漏洞的補(bǔ)丁程序���,但已采取了緩解措施�����。該公司預(yù)計(jì)將在下個(gè)月發(fā)布補(bǔ)丁�����。
據(jù)說(shuō)這種缺陷已經(jīng)存在了數(shù)月之久�����,F(xiàn)ireEye專家的另一份報(bào)告指出�����,有兩個(gè)不同的組織一直在利用它竊聽(tīng)西方企業(yè)和政府實(shí)體��。
ireEye還表示�,至少有一個(gè)團(tuán)體“代表中國(guó)政府開(kāi)展行動(dòng)”,但沒(méi)有透露襲擊者或受害者的身份�����。
FireEye的網(wǎng)絡(luò)安全部門Mandiant的高級(jí)副總裁Charles Carmakal說(shuō):“我們懷疑的另一個(gè)與中國(guó)的計(jì)劃和收集相一致����!
相似的攻擊方式
中國(guó)否認(rèn)了所有指控��,中國(guó)駐美國(guó)大使館聲稱中國(guó)“堅(jiān)決反對(duì)并打擊一切形式的網(wǎng)絡(luò)攻擊”���。官員稱FireEye的暗示是“不負(fù)責(zé)任和惡意的”����。
另一方面�����,F(xiàn)ireEye的結(jié)論是基于戰(zhàn)術(shù)�����,工具���,基礎(chǔ)設(shè)施和目標(biāo)����,所有這些都與先前與中國(guó)有關(guān)的襲擊極為相似�����。
國(guó)土安全部在聲明中簡(jiǎn)短地表示�����,正在與Ivanti合作�����,“以更好地了解Pulse Secure VPN設(shè)備中的漏洞并減輕對(duì)聯(lián)邦民用和私營(yíng)部門網(wǎng)絡(luò)的潛在風(fēng)險(xiǎn)”����。
缺少更多細(xì)節(jié)����,但Carmakal確實(shí)補(bǔ)充說(shuō)�����,攻擊者正在美國(guó)基礎(chǔ)設(shè)施中工作��,借用了受害者的命名約定���,以幫助他們躲藏在視線范圍內(nèi)���。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
