Mandiant 报告既没有确定受影响的国家，也没有提供去年 5 月开始的风暴的动机。然而，据信应对这些违规行为负责的中国组织 APT41 以从事间谍活动和金融目的的黑客活动而著称。

Mandiant Threat Analyst Inc. 总裁 Jeff Ackerman 总部位于弗吉尼亚州雷斯顿的公司在其声明中补充说：“我们不能让其他网络活动落入幕后，特别是考虑到我们观察到 APT41 的活动，最重要的威胁参与者之一，一直持续到今天。”

还要检查：

尽管拜登政府已宣布采取额外措施保护联邦系统免受黑客攻击，但州机构仍然是黑客的容易攻击目标。鉴于 SolarWinds 的大规模间谍活动，这是一个特别紧迫的问题，其中俄罗斯情报人员利用供应链漏洞闯入至少九个美国机构和数十家私营部门公司的网络。

报告称，在这种情况下，黑客利用了一个商业网络应用程序中的一个以前未知的漏洞，该应用程序被 18 个州用于动物卫生部。

此外，他们还利用了一个名为 Log4j 的软件漏洞，该漏洞于去年 12 月被发现，美国官员称该漏洞可能存在于数亿台设备中。该报告称，黑客在发表声明将其暴露给公众后数小时内就开始利用该漏洞，并在上月底再次成为美国州政府两名前受害者的受害者。

Mandiant 高级威胁分析师 Rufus Brown 表示：“黑客坚持要获得政府网络的访问权限，例如协调以前的受害者并针对同一州的多个机构，[表明] 他们想要获得的任何东西都很重要。” “我们到处都发现了它们，这令人担忧。”

同一个黑客组织 APT41 卷入了 2020 年美国司法部的起诉书，指控中国黑客针对美国和国外的 100 多家公司和机构，包括社交媒体、视频游戏公司、大学和电信服务提供商。

“尽管所有这些都是新的，但有些事情保持不变：APT41 在 2020 年 9 月仍未受到美国司法部 (DOJ) 起诉书的检查，”Mandiant 报告中写道。

中国政府历来将自己描述为网络安全的坚定捍卫者，并将美国关于黑客攻击的指控视为“毫无根据”的猜测。

昨天，谷歌以 54 亿美元收购了 Mandiant。

资料来源：美联社