德国宪法保护局最新指出网络攻击组织APT27不断向德国企业发动袭击,APT27则被锁定来自中国。
德国情报机构宪法保护局周三(1月26日)在其新闻发布中指出,他们掌握的情报显示网络攻击组织APT27(Advanced Persistent Threat)对德国企业发动了持续不断的攻击,在此行动中,该黑客组织使用的是袭击软件HYPERBRO的一个变种。
他们发现,自2021年3月以来这些袭击者利用微软邮件服务软件Microsoft Exchange出现的漏洞展开攻击,此外,软件Zoho AdSelf Service Plus1也为黑客袭击打开方便之门。Zoho AdSelf Service Plus1是印度产品,许多公司使用它管理云端账号。
虽然德国宪法保护局周三的新闻发布里没有直接点中国的名字,即没有指明APT27来自哪个国家,但该局曾在其2019年的年度报告有关中国黑客袭击的章节里写道,”可能的袭击者比如 APT 27,又名Emissary Panda,使用自己开发的软件 HYPERBRO和FOCUSFJORD,它们对多个外国政府机构进行了黑客袭击。受害者尤其是那些同北京就一带一路基础设施建设项目进行谈判的国家。”
在本次的新闻发布中,德国宪法保护局尤其向企业发出警告,称袭击者不仅会窃取公司秘密以及智力产权方面的信息,企业同客户之间、同服务商之间的网络遭到病毒污染的可能性也无法排除。宪法保护局还称,他们观察到APT27袭击德国境内目标的力度在加强。
指责中国的黑客行为
2021年3月, 微软表示一个与中国政府有关的网络间谍组织一直利用微软邮件服务软件中的漏洞,从远程入侵电子邮件信箱。
2021年7月,挪威政府称当年3月10日对该国议会电子邮件系统发动的网络攻击是从中国进行的。稍后,法国国家资讯系统安全局(ANSSI)发布公告称,由中国政府所支持的黑客团体APT31正向法国展开大规模的网络攻击,目前已有许多法国组织遭黑客攻击。
当月,美国拜登政府也正式指控中国政府通过利用黑客组织的方式,扶植了一整套黑客行动的产业链。拜登政府认为,中国及俄罗斯政府在黑客袭击中扮演了关键的角色。拜登去年7月访问全美情报总署时表示:”如果我们最终陷入一场战争、一场与另一个大国的真枪实战,那么网络漏洞将会是这场战争的导火线。”
针对以上指责,无论是俄罗斯,还是中国,都矢口否认该国同任何黑客行为有关联。中国外交部发言人赵立坚去年7月在一次例行新闻会上说,”美国是对中国网络攻击的最大来源国。数据显示,2020年,中国相关机构捕获超过4200万个恶意程序样本,在境外来源的恶意程序样本中,有53%来自美国。要论全球’头号黑客’,如果美国自称第二,没人敢称第一。”
(综合报道)