网络安全公司Mandiant周四表示,疑似国家支持的中国黑客利用一个电子邮件上的安全漏洞闯入了全球数百个公共和私营部门组织的网络,其中近三分之一是包括外交部在内的政府机构。
Mandiant首席技术官Charles Carmakal在一份电子邮件声明中表示:“这是自2021年初大规模利用Microsoft Exchange以来,已知由中国关系威胁行为者开展的最广泛的网络间谍活动。”那次黑客入侵了全球数万台计算机。
说起Mandiant,其实是一家有着军方背景的网络安全公司,其由前美国空军军官凯文·曼迪亚于 2004 年创立,主要提供安全服务及产品包括威胁侦测与响应、威胁情报分析以及安全咨询服务等。
Mandiant的真正成名之战当属2013年2月发布的一份揭秘“中国网络间谍部队”的报告。最为讽刺的是2017年被爆出有黑客访问其内部网络数据,造成大量数据泄漏。泄露的数据包括:
- Microsoft帐户登录详细信息
- Windows查找我的设备屏幕截图
- 客户信件及讲稿
- 电子邮件收件箱的内容
- 以色列国防军(IDF)的威胁情报简介
2022年3月,Google 以 54 亿美元的全现金价格收购 Mandiant,Mandiant 将成为 Google Cloud 的一部分。这也是 Google 历史上的第二大收购案,仅次于 2011 年以 125 亿美元收购摩托罗拉移动。
