中国网络间谍活动影响西方政府和组织
关键要点
中国的网络间谍活动通过 Coathanger 恶意软件入侵西方政府和组织。FortiGate 的软件漏洞CVE202242475被广泛利用,至少20000个设备受影响。攻击者在漏洞公开前的两个月便已入侵近14000个设备。荷兰政府的报告指出,中国攻击者可能仍能访问一些组织的系统。中国驻美大使馆否认了相关指控,但安全研究人员强调了网络设备面临的巨大风险。根据 CyberScoop 的报告,多国西方政府、国防工业公司及国际组织已经遭到名为 Coathanger 的新型远程访问木马入侵,正如中国的持续网络间谍活动所显示的。这次攻击利用了之前已被修复的 FortiGate FortiOS 软件的严重漏洞。
在2022至2023年间,全球至少有20000个 FortiGate 系统通过利用此漏洞CVE202242475受到攻击,荷兰军情局与国家情报安全局的报告显示,攻击者在 Fortinet 公开安全问题前的两个月,便已侵入近14000个设备。
荷兰当局还透露,这波来自中国的攻击者可能仍然能够访问一些组织的系统,进而进行更大范围的入侵。
这种报告被中国驻美大使馆所否认。然而,SentinelLabs 的首席威胁研究员托姆黑格尔指出,这一发现表明边缘网络设备面临着显著的网络安全风险。
加速npv下载当前全球网络安全,尤其是关键基础设施的安全问题非常紧迫,各组织需加强防范措施,避免遭受侵害。
