报告：中共支持的黑客至少入侵美6州府系统

根据美国网络安全公司Mandiant周二（3月8日）发布的一份报告，在过去10个月内，一个中共当局支持的黑客组织，至少入侵了美国6个州政府的系统。

根据该报告（链接），这个被称为“APT41”的黑客组织，在2021年5月至2022年2月期间，频繁针对美国州政府进行攻击。研究人员警告，此次网络攻击的完整规模，可能比目前已知的更为广泛。

Mandiant表示，在遭到入侵的机构中，发现了一些美国公民个人数据外流的证据，包括姓名、电子邮件地址和手机号码等。尽管黑客的动机还不清楚，但Mandiant认为受害目标“与间谍行动一致”。随着调查的继续，受攻击的名单可能会继续增加。

报告称，APT41利用了Log4j漏洞（又称Log4Shell），这是2021年12月公开披露的一个严重而广泛的漏洞。

据Mandiant分析，APT41在漏洞细节公布后数小时内，就开始利用Log4j进行攻击，并借此在Linux系统中安装后门，使他们日后可持续访问遭到入侵的系统。

研究还发现，APT41利用了牲畜健康数据库系统“USAHERDS”中，一个先前未知的漏洞，攻击了政府网络。

USAHERDS最初是宾州农业部开发，可藉由该系统追踪牲畜疾病，随后被其它州采用。但其中有一个编码疏忽，黑客只要入侵一台电脑，即可在运行该软件的任何系统上，执行自己的代码。

据美国科技新闻网The Verge报导，Mandiant的高级威胁分析师卢夫斯·布朗（Rufus Brown）表示：“我们说‘至少6个州’被入侵，是因为根据我们的研究分析，以及与执法部门的沟通，可能有更多的州受到影响。”

他说：“我们知道有18个州在使用USAHERDS，所以我们评估，这起入侵行动，可能比我们所确认的6个州更为广泛。”