这份周一在美国网络安全与基础设施安全局网站上发布的报告指出,网络攻击是由一个名为Advanced Persistent Threat 40(APT 40)的黑客组织进行的。
报告称:“APT40已多次攻击澳大利亚网络以及该地区的政府和私营部门网络,它对我们网络的威胁依然存在。”
报告补充指出,该黑客组织通过侦查发现相关网络中存在易受攻击、故障或不再维护的设备,并迅速在这些设备上安装Exploit漏洞利用(黑客软件)。
据悉,自2017年以来,APT40一直成功地利用漏洞。
报告强调:“这个组织正在为中国国家安全部开展恶意网络攻击。”
澳大利亚通信管理局澳大利亚网络安全中心的数据显示,2022年4月,该组织设法在被入侵的设备上截获了几百个独特的用户名和密码对,以及一些与远程访问会话相关的多重身份验证码。