【大紀元2025年08月26日訊】(大紀元記者曾子衡綜合報導)谷歌(Google)週二(8月26日)披露,與中共相關的黑客組織「UNC6384」近日對東南亞多國外交官發動大規模且複雜的網絡攻擊,入侵使館及政府官員的電子郵件帳號,竊取敏感外交資料。谷歌指出,此行動可能是配合中共戰略利益的操作。
谷歌威脅情報小組報告作者派崔克‧惠特塞爾(Patrick Whitsell)指出,黑客利用社交工程手法(Social Engineering)通過心理操控或欺騙技巧,例如:發送假郵件、假訊息或偽裝網站、冒充可信人物,誘使外交官下載「偽裝成Adobe公司外掛軟體更新」的惡意程式。
約有二十多名受害者下載了該惡意程式。惠特塞爾表示,黑客入侵受害者的Wi-Fi網絡,之後把一個名叫「SOGU.SEC」的惡意程式安裝在設備記憶體中以避開偵測,從而取得外交官筆電中機密文件的存取權限。
雖然谷歌未透露受影響外交官的國籍,但惠特塞爾接受彭博新聞採訪時表示,他高度確信攻擊者「與中國(中共)立場一致」,受害者可能是政府內部人員,也可能是外部承包商。
惠特塞爾補充說,他無法得知有多少資料已被外洩或丟失。
該報告詳細記錄了谷歌從3月以來的調查結果,根據技術證據,此次攻擊歸因於與中國有關的UNC6384組織。「UNC」是Google用來標記一類駭客活動的術語。這些駭客可能和已知組織有關,但還沒確定隸屬哪個組織,所以先暫時叫做UNC。
這起事件也加劇了美中在網絡安全領域的緊張關係。
微軟公司(Microsoft)7月警告稱,中國國家(中共)支持的黑客正在利用微軟軟體漏洞對全球機構發動入侵,引發國際關注。
(本文參考了彭博社的報導)
責任編輯:李沐恩#