這份週一在美國網絡安全與基礎設施安全局網站上發佈的報告指出,網絡攻擊是由一個名為Advanced Persistent Threat 40(APT 40)的黑客組織進行的。
報告稱:“APT40已多次攻擊澳大利亞網絡以及該地區的政府和私營部門網絡,它對我們網絡的威脅依然存在。”
報告補充指出,該黑客組織通過偵查發現相關網絡中存在易受攻擊、故障或不再維護的設備,並迅速在這些設備上安裝Exploit漏洞利用(黑客軟件)。
據悉,自2017年以來,APT40一直成功地利用漏洞。
報告強調:“這個組織正在為中國國家安全部開展惡意網絡攻擊。”
澳大利亞通信管理局澳大利亞網絡安全中心的數據顯示,2022年4月,該組織設法在被入侵的設備上截獲了幾百個獨特的用戶名和密碼對,以及一些與遠程訪問會話相關的多重身份驗證碼。