针对东南亚外交官的与中国相关的网络攻击

WOM

Profil E-Mail LinkedIn Facebook

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am 26.08.2025

Sprache:

谷歌报告称，一个与中国有联系的网络间谍组织袭击了东南亚的外交官。这凸显了国家支持的黑客攻击日益增长的威胁。

谷歌表示，今年，东南亚的外交官成为与中国有联系的网络间谍组织的目标。该组织可能符合中国政府的战略利益。

网络间谍活动的发现

谷歌威胁情报小组发现，三月份的活动旨在劫持目标的网络流量、下载恶意软件并最终安装后门。合而为一周二的博客文章详细介绍了结果。

Google 已通知所有受此活动影响的用户。不过，没有公布有关攻击范围或东南亚特定国家的详细信息。美国有线电视新闻网 (CNN) 已联系谷歌了解更多信息。

当被问及谷歌的调查结果时，中国外交部发言人表示，他们不了解具体情况，并指责谷歌“多次散布所谓‘中国黑客攻击’的虚假信息”。

共和党和民主党政府领导下的美国官员多年来一直试图接受中国强大的网络能力。美国联邦调查局表示，中国的黑客计划比所有其他外国政府的总和还多。

一些最近的黑客攻击美国政府强调了这一点，包括至少发生两起重大事件今年。科技公司对于公开命名国家支持或国家指导的黑客攻击变得越来越开放。

谷歌的调查结果是在微软最近报告黑客攻击之后做出的，这些攻击也与中国国家相关的行为者有关。上个月，微软在其在线协作平台 SharePoint 服务器中发现了漏洞。被一些中国国家行为者利用。

这一事件导致美国政府网络安全和基础设施安全局发出通知，其中她告知“受到影响的关键基础设施”，因为许多美国机构和公司都使用该服务。北京此前否认与微软遭受的黑客攻击有任何联系。

谷歌将这次最新的黑客活动归因于一个名为 UNC6384 的网络间谍组织，据报道该组织与名为 Mustang Panda 或 TEMP.Hex 的威胁行为者有关。谷歌在帖子中写道：“根据中华人民共和国的战略利益，UNC6384 和 TEMP.Hex 都被观察到针对政府部门，主要是东南亚的政府部门。”

部署的恶意软件名为 SOGU.SEC，是一种“具有多种功能的高级且高度混淆的恶意软件后门”，通常被 UNC6384 用于网络间谍活动。谷歌指出，此次活动是 UNC6384 运营能力持续发展的明显例子，并凸显了与中华人民共和国相关的威胁行为者的复杂性。

Quellen: