Google 今天表示,一個與中國有關的駭客組織,在未被察覺情況下,祕密竊取美國及加拿大有關學術、醫療和軍事研究機構的資料長達一年多時間。
根據Google威脅情報團隊所發布的報告,駭客於2023年9月至2025年11月期間,意圖竊取國防情報、印太地區軍事戰略、人工智慧、無人機、網路戰計畫和醫療研究有關的資訊。
Google並未公布被鎖定的機構名稱,但指出這些機構涵蓋領域廣泛,包括藥物研發、臨床試驗、公共衛生政策及軍事戰備,合計有數千名僱用人員,以及高達數十億美元的研究經費。
▲ 攻擊流程圖。(Source:Google)
Google表示,竊資是一個名叫UNC6508的駭客組織所為,這是一個相對較新且鮮為人知的網路間諜團體。
Google威脅情報團隊副主任麥納瑪拉 (Luke McNamara)表示,這組織在許多方面的做法,都與長年觀察到的中國駭客活動雷同,重點在蒐集中國政府可能有興趣的情報。
中國駐美大使館未立即回覆置評要求。北京當局也一貫否認從事或包庇非法駭客行為。
相關網攻最早可追溯至2023年9月,當時駭客利用REDCap伺服器的漏洞發動攻擊。REDCap是一款網路應用程式,一些非營利組織廣泛用來建立及管理線上調查以及資料庫。
研究人員指出,駭客利用自製的惡意軟體,盜取合法的REDCap登入憑證,進而取得目標網路的存取權,並設置系統,將含有近150個關鍵字和搜尋詞的電子郵件自動轉寄至他們控制的Gmail帳號。
REDCap方面未對置評要求做出回應。
被設置的關鍵字和搜尋詞包括:目標機構人員的電話、電子郵件,以及與地緣政策、軍事戰略、先進科技與醫學研究有關的詞彙。
研究人員表示,Google最終發現有多家美國與加拿大機構遭侵入,並已逐一通知他們。
(譯者:紀錦玲;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
