美國網絡保安機構FireEye旗下Mandiant公司周二(20日)發布報告稱,發現至少有兩組中國相關黑客,利用美國虛擬私人網絡(VPN)設備的缺陷,侵入美國國防業電腦網絡。
Mandiant表示,相信其中一組黑客與中國官方網絡間諜行動有關,這組被稱為「UNC2630」的黑客在去年10月至今年3月期間,利用惡意軟件攻擊美國「Pulse Secure」製造的設備,試圖挾持用戶和管理員身分信息以侵入美國國防業公司系統,一些美國和歐洲的金融公司同樣受到攻擊。
Mandiant懷疑「UNC2630」與中國官方資助的知名黑客組織APT5有關聯,稱另一「可信賴的第三方」亦持相同看法。但Mandiant稱沒有足夠信息確定部分惡意軟件幕後操縱者。
Pulse Secure隸屬於猶他州信息技術公司Ivanti,該公司發聲明稱已對產品採取補救措施,又稱上述黑客攻擊影響的客戶「數量有限」。
對此中國駐美使館發言人劉鵬宇表示,中國堅決反對並且堅定打擊各種形式的網絡攻擊,他稱FireEye的說法不負責任且帶有惡意。