派拓網絡稱亞洲一黑客組織滲透了逾37國的敏感目標

網絡安全公司派拓網絡表示，一個亞洲網絡間諜組織在過去一年里侵入了超過37個國家的屬於政府和關鍵基建組織的計算機系統。

這家總部位於美國加州聖克拉拉的公司在最新研究報告中稱，這些與國家有關聯的攻擊者已滲透了70個組織的網絡，其中包括5個國家執法與邊境管控機構。報告稱，網絡襲擊者滲透了3個財政部、一個國家的國會，以及另一個國家的一名高級別當選官員。該公司拒絕披露黑客的來源國。

報告稱，這場間諜行動的規模異常龐大，黑客竊取敏感信息的行為顯然適逢一些地緣政治事件，例如外交訪問、貿易談判、政治動盪以及軍事行動。

報告稱，攻擊者利用獲得的訪問權限，監視電子郵件、資金往來，以及有關軍事與警務行動的通信內容。他們還竊取了與外交議題相關的信息，在一些系統中甚至潛伏數月而未被發現。

派拓網絡威脅情報團隊Unit 42國家安全項目負責人Pete Renals表示：「他們使用高度定向、量身定製的虛假電郵，以及已知但未修補的安全漏洞，來獲取這些網絡的訪問權限。間諜活動似乎是這些攻擊背后的主要動機，因為這些行為者經常尋求訪問郵件通信和其他敏感數據。」

美國網絡安全與基礎設施安全局(CISA)表示已知悉這項行動。CISA的網絡安全事務執行助理主任Nick Andersen稱，該機構正與合作伙伴協作，阻止黑客利用報告中識別出的任何漏洞。

美國聯邦調查局與中央情報局發言人不予置評。美國國家安全局未迴應置評請求。編輯/陳佳靖