Google周二(8月26日)披露,與中共相關的黑客組織「UNC6384」近日對東南亞多國外交官發動大規模且複雜的網絡攻擊,入侵使館及政府官員的電子郵件帳號,竊取敏感外交資料。Google指出,此行動可能是配合中共戰略利益的操作。
Google威脅情報小組報告作者Patrick Whitsell指出,黑客利用社交工程手法(Social Engineering)通過心理操控或欺騙技巧,例如:發送假郵件、假訊息或偽裝網站、冒充可信人物,誘使外交官下載「偽裝成Adobe公司外掛軟件更新」的惡意程式。
約有二十多名受害者下載了該惡意程式。Whitsell表示,黑客入侵受害者的Wi-Fi網絡,之後把一個名叫「SOGU.SEC」的惡意程式安裝在設備記憶體中以避開偵測,從而取得外交官手提電腦中機密文件的存取權限。
雖然Google未透露受影響外交官的國籍,但Whitsell接受彭博新聞採訪時表示,他高度確信攻擊者「與中國(中共)立場一致」,受害者可能是政府內部人員,也可能是外部承包商。
Whitsell補充,他無法得知有多少資料已被外洩或丟失。
該報告詳細記錄了Google從3月以來的調查結果,根據技術證據,此次攻擊歸因於與中國有關的UNC6384組織。「UNC」是Google用來標記一類黑客活動的術語。這些黑客可能和已知組織有關,但還沒確定隸屬哪個組織,所以先暫時叫做UNC。
這宗事件也加劇了美中在網絡安全領域的緊張關係。
微軟公司(Microsoft)7月警告稱,中國國家(中共)支持的黑客正在利用微軟軟件漏洞對全球機構發動入侵,引發國際關注。#
(本文參考了彭博社的報道)
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
