site logo: www.epochtimes.com

疑似中国黑客篡改加拿大聊天程序

人气: 144
【字号】    
   标签: tags: , ,

【大纪元2022年10月03日讯】(大纪元记者周行多伦多报导)研究人员表示,疑似中国黑客篡改了加拿大一家小型客户服务公司分发的、被广泛使用的软件,使相关用户遭恶意软件所害。

据路透社报导,该事件被用来与另一个因黑客攻击美国网络公司SOLARWINDS而臭名昭著的“供应链妥协”案例相比。

“供应链妥协”是指通过篡改广泛使用的软件来攻击其下游用户。这种攻击方式越来越受到关注,因为据称俄罗斯黑客先攻入德克萨斯州IT管理公司SolarWindsCorp,并将其用作入侵美国政府和许多私营公司的跳板。

美国网络安全公司CROWDSTRIKE表示,它发现总部位于温哥华的公司COMM100在分发恶意软件,该公司向其全球客户提供顾客服务产品,例如聊天机器人和社交媒体管理工具。

目前,黑客的影响范围和规模尚不清楚。COMM100表示,它已在上周四早些时候修复了其软件,更多细节将很快公布。

CROWDSTRIKE的研究人员认为,该恶意软件已经流通了几天,但没透露有多少公司受到影响,只透露“多个行业的实体”受到了攻击。

COMM100在其网站上表示,它在大约80个国家拥有超过15,000名客户。

CROWDSTRIKE的执行官亚当·迈耶斯(Adam Meyers)在一次电话采访时表示,涉及的黑客被怀疑是中国人,依据的是黑客的行为模式、代码中的语言,以及黑客的一名受害者过去曾多次成为中国黑客的目标。

路透社的报导称,中共政府驻华盛顿大使馆没有立即回复寻求置评的要求。不过,北京经常否认此类指控。

迈耶斯的公司是对SOLARWINDS黑客事件做出回应的公司之一,他说,在COMM100事件中的发现提醒人们,其它国家也在使用相同的技术。

“中国正在进行供应链攻击。”他说。

责任编辑:岳怡

评论