2016年6月14日,中國公安部長郭聲琨(右三)與美國駐華大使馬克斯‧博卡斯(左二)在北京釣魚台國賓館出席第二次中美網絡犯罪及相關議題高層聯合對話。(圖片來源:JASON LEE/AFP via Getty Images)
【看中國2025年8月27日訊】(看中國記者王君綜合報導)26日,Google威脅情報小組(TIG)發布一份報告披露,今年稍早,與中國相關的駭客組織UNC6384,向東南亞多國外交官發動了大規模且複雜的網路攻擊,其入侵使館和政府官員的電郵帳號,以竊取敏感外交資料,這舉動可能是為了支持符合北京戰略利益的行動。
Google報告:東南亞多國外交官遭中國駭客網攻
根據《彭博》報導指出,該份報告的作者、Google的高級安全工程師惠特塞爾(Patrick Whitesell)披露,駭客利用了社交工程(social engineering)的手法,通過心理操控或者欺騙技巧,比如:發送假郵件、假訊息或者假網站,以及冒充可信人物,來誘使外交官們下載「偽裝成為Adobe公司的外掛軟體更新」的惡意程式,如今大約有20幾位受害者下載了上述的惡意程式。
雖然Google並沒有詳述受害外交官的國籍,不過惠特塞爾在受訪時指出,他高度確信該攻擊者與中國有關,而這些駭客可能就是中國政府內部人員,也有可能是外部承包商。
該份報告詳述Google於今年3月的調查結果,而加劇了美中兩國於網路安全上的緊張關係。今年7月,微軟曾提出警告,獲得中國政府支持的駭客,正在利用其軟體的漏洞,以入侵全球機構,因而引發全球關注。
然而,北京當局於本月也指控美國間諜正在利用微軟的另一個漏洞,來向中國軍方公司發動網路攻擊。近日中國當局亦對輝達專為中國市場所設計的H20人工智慧晶片的安全性提出質疑。
Google指出,駭客入侵受害外交官的Wi-Fi網路,而後利用該訪問權限來誘騙外交官下載「偽裝成為Adobe公司的外掛軟體更新」的惡意程式,且由於這個名叫SOGU.SEC的惡意程式,其被安裝於設備的記憶體中來避開偵測。
惠特塞爾說,我猜在上述外交官的筆電內,肯定儲存有他們日常工作上使用的非常敏感文件,如果他們打開那台筆電時,駭客就能夠獲取這些文件。不過我不清楚有多少數據已經被發送或者遺失。
澳揭中共指揮駭攻號召7大國反制
根據澳洲廣播公司(ABC)報導指出,2024年7月9日,澳洲通訊局發布有關中國駭客團體「先進持續性威脅40」(APT40)公告,這是澳洲、紐西蘭、加拿大、美國及英國等「五眼聯盟」(Five Eyes)夥伴,又加上德國、日本、韓國的安全部門一同合作,其概述北京政府資助的駭客組織和其對於澳洲的威脅。
據報導稱,這是日本與韓國第一次加入五眼聯盟,他們指責中共的網路攻擊。雖然澳洲此前也曾經與國際夥伴共同對中國國安部展開過網路攻擊的技術歸因,不過這是澳洲首次主導,且直接將攻擊歸咎在中國政府所支持的駭客活動。
公告中指出,中國當局資助的駭客組織,曾經針對包括澳洲與美國在內的多國組織來發動網路攻擊,它的技術更被中國所資助的其他團體廣泛採用;如今這些類似技術已經對於多國網路安全構成了威脅,其中包括澳洲的盟國。
公告中譴責這些威脅是中國的國安部惡意的網路操作,其攻擊手法和APT40等駭客組織有高度的重疊,而這些組織也被認為是接受了中國海南省國家安全部門的任務。在公告中還舉例指出,APT40於2022年4月從一家澳洲機構來竊取數百名使用者的帳戶和密碼。
澳洲外交部長黃英賢於聲明中特別強調,這也是加強與區域夥伴合作重要一環,現今澳洲當局正在全方位深化與日本、韓國、印度、東南亞國家,以及透過了「四方安全對話」與「澳、英、美三方安全夥伴關係」(AUKUS)機制的外交、國防和經濟合作,來增強澳洲的國際影響力,以確保國家安全。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
