• 發布單位:TWCERT/CC
• 更新日期:2020-04-09
• 點閱次數:728

1.美國資安公司CrowStrike有證據顯示，中國九月訪美期間與美國達成協議，簽署互不入侵對方企業網路竊密協議，而三週後與中國政府有關聯的駭客，曾嘗試入侵至少七家美國公司。

CrowdStrike表示，他們安裝在五家美國科技公司、兩家製藥公司的軟體，偵測到並阻斷這些攻擊。這幾起攻擊從九月廿六日開始，即歐巴馬、習近平宣布上述協議的次日，一直持續至今，有時候一天數次，並且有別於傳統的情報蒐集。艾珀若維奇認為，攻擊這七家公司的駭客與中國政府有關，部分證據是他們使用的伺服器和軟體，包括一款名為Derusbi的軟體。這款軟體之前曾用於攻擊維吉尼亞國防承包商VAE公司，以及醫療保險公司Anthem；攻擊Anthem的手法，帶有受中國政府支持的網路竊密團體「深淵貓熊」（Deep Panda）的特徵。

參考連結：

http://www.wsj.com/articles/report-warns-of-chinese-hacking-1445227440