本文共806字
大陸駐荷蘭大使館發言人對荷蘭國家網絡安全中心(NCSC)2月6日發布的報告,指控中國駭客對荷蘭發動網路攻擊,發出聲明反駁稱, 中國政府一貫堅決反對並依法打擊各種形式的網路攻擊,不允許任何國家或個人在中國境內或利用中國基礎設施從事網路攻擊等非法活動。
該發言人表示,網路安全是各國面臨的共同挑戰。中方反對任何惡意揣測和無端指責,主張透過對話合作共同維護網路安全。
據英國以報導科技訊息為主的媒體The Register報導,荷蘭國家網絡安全中心揭露去年針對其國防部的一次未遂網路攻擊事件,並指責是中國由國家支持的攻擊者實施了這次間諜入侵活動。
報導稱,去年,荷蘭軍事情報與安全局(MIVD) 和通用情報與安全局(AIVD) 的專家受邀調查荷蘭國防部網路的入侵事件,發現了一種前所未見的惡意軟體,他們將其稱為Coathanger (衣架)。
荷蘭當局稱,這個名字是根據惡意軟體在加密磁碟上的配置時顯示的「特殊短語」:「她拿走了他的外套並將其掛起來」,而想出的。
荷政府稱,深入研究 Coathanger 的程式碼後發現,該遠端存取木馬 (RAT) 是專門為 Fortinet 的 FortiGate 下一代防火牆 (NGFW) 構建的,並且透過利用通用弱點暴露(CVE-2022-42475) 獲得了對荷國防部網路的初始存取權限。
而荷國防部長卡伊莎.歐龍仁(Kajsa Ollongren)在一份聲明中表示:荷蘭軍事情報與安全局首次選擇公開有關中國駭客工作方法的技術報告,並將此類間諜活動歸咎於中國非常重要。 他說,藉由這種方式,增強了國際社會針對此類網絡間諜活動的抵禦能力。
MIVD 和 AIVD兩個安全部門都認為,他們可以「高度自信」地將 Coathanger 歸咎於中國政府支持的攻擊者。 報告中寫道:MIVD 和 AIVD 強調,「這一事件並不是孤立的,而是中國針對荷蘭及其盟國進行政治間諜活動的更廣泛趨勢的一部分。」
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言