中国网络间谍活动影响西方政府和组织

关键要点

• 中国的网络间谍活动通过 Coathanger 恶意软件入侵西方政府和组织。
• FortiGate 的软件漏洞（CVE-2022-42475）被广泛利用，至少20,000个设备受影响。
• 攻击者在漏洞公开前的两个月便已入侵近14,000个设备。
• 荷兰政府的报告指出，中国攻击者可能仍能访问一些组织的系统。
• 中国驻美大使馆否认了相关指控，但安全研究人员强调了网络设备面临的巨大风险。

根据 的报告，多国西方政府、国防工业公司及国际组织已经遭到名为 Coathanger的新型远程访问木马入侵，正如中国的持续网络间谍活动所显示的。这次攻击利用了之前已被修复的 FortiGate FortiOS 软件的严重漏洞。

在2022至2023年间，全球至少有20,000个 FortiGate系统通过利用此漏洞（CVE-2022-42475）受到攻击，荷兰军情局与国家情报安全局的报告显示，攻击者在 Fortinet公开安全问题前的两个月，便已侵入近14,000个设备。

荷兰当局还透露，这波来自中国的攻击者可能仍然能够访问一些组织的系统，进而进行更大范围的入侵。

这种报告被中国驻美大使馆所否认。然而，SentinelLabs 的首席威胁研究员托姆·黑格尔指出，这一发现表明边缘网络设备面临着显著的网络安全风险。

当前全球网络安全，尤其是关键基础设施的安全问题非常紧迫，各组织需加强防范措施，避免遭受侵害。