【大紀元2022年03月09日訊】（大紀元記者陳霆綜合報導）根據美國網絡安全公司Mandiant週二（3月8日）發布的一份報告，在過去10個月內，一個中共當局支持的黑客組織，至少入侵了美國6個州政府的系統。

根據該報告（），這個被稱為「APT41」的黑客組織，在2021年5月至2022年2月期間，頻繁針對美國州政府進行攻擊。研究人員警告，此次網絡攻擊的完整規模，可能比目前已知的更為廣泛。

Mandiant表示，在遭到入侵的機構中，發現了一些美國公民個人數據外流的證據，包括姓名、電子郵件地址和手機號碼等。儘管黑客的動機還不清楚，但Mandiant認為受害目標「與間諜行動一致」。隨著調查的繼續，受攻擊的名單可能會繼續增加。

報告稱，APT41利用了Log4j漏洞（又稱Log4Shell），這是2021年12月公開披露的一個嚴重而廣泛的漏洞。

據Mandiant分析，APT41在漏洞細節公布後數小時內，就開始利用Log4j進行攻擊，並藉此在Linux系統中安裝後門，使他們日後可持續訪問遭到入侵的系統。

研究還發現，APT41利用了牲畜健康數據庫系統「USAHERDS」中，一個先前未知的漏洞，攻擊了政府網絡。

USAHERDS最初是賓州農業部開發，可藉由該系統追蹤牲畜疾病，隨後被其它州採用。但其中有一個編碼疏忽，黑客只要入侵一台電腦，即可在運行該軟件的任何系統上，執行自己的代碼。

據美國科技新聞網The Verge報導，Mandiant的高級威脅分析師盧夫斯·布朗（Rufus Brown）表示：「我們說『至少6個州』被入侵，是因為根據我們的研究分析，以及與執法部門的溝通，可能有更多的州受到影響。」

他說：「我們知道有18個州在使用USAHERDS，所以我們評估，這起入侵行動，可能比我們所確認的6個州更為廣泛。」

「這場活動可能仍在繼續。（黑客）也許還未完成他們的任務。」他說。

在報告中，還列舉了其它幾種不同的入侵技術，顯示這個中共支持的黑客組織善於不斷適應、調整網絡攻擊的技術。

The Verge指出，根據過去的案例，APT41黑客也擅長進行供應鏈攻擊，甚至能將惡意代碼加入由合法遊戲分銷商出售給用戶的遊戲檔案中。

這項報告揭露，要阻止中共支持的黑客入侵，具有相當高的難度。同時，也提醒了美國政府與企業，當許多分析人士關注俄烏戰爭期間，俄羅斯發動的網絡威脅時，其它外國政府也沒有放鬆對美國的網絡攻擊。

據2020年9月公布的一份美國司法部起訴書（），APT41黑客組織被指控入侵了全球各地上百個組織，包含非營利組織、電信提供商、社交媒體公司、硬件製造商、香港的民主政治人士等。

Mandiant過去，也曾發現嚴重網絡安全威脅，包括SolarWinds黑客對美國主要政府機構的攻擊。該黑客被認為是由俄羅斯政府支持的。

Mandiant最近還被谷歌以54億美元收購，在發布這份報告的同時，也宣布了這一項交易。

責任編輯：葉紫微#