【谷歌称与中国相关的网络行动针对东南亚外交官】
(CNN)谷歌宣布,今年早些时候,东南亚外交官是与中国有关的网络间谍组织瞄准的全球实体之一,并补充说该组织“可能与中国政府的战略利益一致”。
谷歌威胁情报小组在周二的博客文章中详细介绍了调查结果,称该组织发现 3 月份的攻击活动劫持了目标网络流量、下载了恶意软件并最终部署了后门。
谷歌表示,已向所有受此活动影响的用户发出警报。该帖子并未披露受影响范围以及哪些东南亚国家成为目标。CNN已联系谷歌以获取更多详细信息。
周二,当被问及谷歌的调查结果时,中国外交部发言人表示,不知道具体情况,同时指责谷歌“多次传播所谓‘中国黑客攻击’的虚假信息”。
多年来,美国共和党和民主党政府官员一直试图应对中国强大的网络能力。美国联邦调查局(FBI)表示,中国的黑客计划规模比所有其他外国政府的总和还要大。
美国政府强调了最近发生的多起黑客事件,其中包括今年至少两起重大事件。
当科技公司发现政府支持或与政府勾结的黑客活动时,它们也会更加公开地指出攻击行为。
谷歌的调查结果发布之前,微软最近报告称,黑客攻击也涉及与中国政府相关的行为者。上个月,微软发现其在线协作平台 SharePoint 的服务器漏洞被一些中国政府行为者利用。
该事件促使美国政府网络安全和基础设施安全局发布通知,称已通知“受影响的关键基础设施组织”,因为许多美国政府机构和公司都使用其服务。
北京此前否认参与了针对微软的黑客攻击。
谷歌将此次最新的黑客攻击活动归咎于一个名为 UNC6384 的网络间谍组织,该组织与中国有关联,并被认为与一个名为 Mustang Panda 或 TEMP.Hex 的威胁行为者有关联。
谷歌在帖子中写道:“UNC6384 和 TEMP.Hex 均以政府部门为目标,主要针对东南亚的政府部门,这与中国的战略利益相一致。”
“这次行动是 UNC6384 行动能力持续发展的明显例子,并凸显了与中国有联系的威胁行为者的复杂性。”
报告补充说,所部署的恶意软件名为 SOGU.SEC,是一种“复杂且高度混淆的恶意软件后门,具有广泛的功能”,UNC6384 通常将其部署在网络间谍活动中。
