据称与中国国家赞助的演员有关的间谍活动使全世界的政府和金融组织成为攻击目标。

本周早些时候，美国网络安全公司Ivanti承认其Pulse Connect Secure VPN设备存在一个缺陷，该缺陷使不良行为者进入了“数量非常有限的客户”系统。

目前，没有针对Pulse Connect Secure套件漏洞的补丁程序，但已采取了缓解措施。该公司预计将在下个月发布补丁。

据说这种缺陷已经存在了数月之久，FireEye专家的另一份报告指出，有两个不同的组织一直在利用它窃听西方企业和政府实体。

ireEye还表示，至少有一个团体“代表中国政府开展行动”，但没有透露袭击者或受害者的身份。

FireEye的网络安全部门Mandiant的高级副总裁Charles Carmakal说：“我们怀疑的另一个与中国的计划和收集相一致。”

相似的攻击方式

中国否认了所有指控，中国驻美国大使馆声称中国“坚决反对并打击一切形式的网络攻击”。官员称FireEye的暗示是“不负责任和恶意的”。

另一方面，FireEye的结论是基于战术，工具，基础设施和目标，所有这些都与先前与中国有关的袭击极为相似。

国土安全部在声明中简短地表示，正在与Ivanti合作，“以更好地了解Pulse Secure VPN设备中的漏洞并减轻对联邦民用和私营部门网络的潜在风险”。

缺少更多细节，但Carmakal确实补充说，攻击者正在美国基础设施中工作，借用了受害者的命名约定，以帮助他们躲藏在视线范围内。