該公司週一表示,一個與中國有關的駭客組織在一年多時間裡,秘密竊取了美國和加拿大多家學術、醫療及軍事研究機構的數據,直到最近才被發現。
谷歌威脅情報小組在報告中指出,從2023 年9 月到2025 年11 月,駭客試圖取得與國防情報、印太地區軍事戰略、人工智慧、無人載具、網路戰計畫和醫學研究相關的資訊。
谷歌並未公開被攻擊的具體機構名稱,但表示這些機構的研究領域涵蓋從藥物研發、臨床試驗到公共衛生政策及軍備準備等,機構內員工總數達數千人,研究預算總計數十億元。
谷歌將這次攻擊歸咎於一個名為UNC6508 的駭客團體。該組織是較新且鮮為人知的網路間諜勢力。谷歌威脅情報小組副首席分析師Luke McNamara 表示,該團體的作案手法與多年來觀察到的中方相關駭客活動基本一致,重點是收集中國政府可能感興趣的資訊。
中國駐華盛頓使館目前尚未對此發表評論。北京方面一貫否認從事或縱容非法駭客行為。
這次攻擊已知最早活動可追溯到2023 年9 月。當時駭客利用REDCap 伺服器的漏洞發動攻擊。 REDCap 是非營利組織廣泛使用的網路應用,用於建立和管理線上調查及資料庫。
研究人員表示,駭客利用客製化的惡意軟體竊取了REDCap 的真實登入憑證,進而進入目標機構的網路。隨後,駭客設定係統,將包含約150 個關鍵字和搜尋字詞的郵件自動轉寄到他們控制的Gmail 帳號。
REDCap 未回應評論請求。
這些關鍵字和搜尋字詞包括目標機構人員的電話號碼和郵箱,以及與地緣戰略政策、軍事戰略、先進技術和醫學研究相關的詞彙。
研究人員稱,谷歌最終確認了多家在美國和加拿大的機構遭到入侵,並已分別向這些機構發出通知。
讀報知天下事:中國駭客入侵美加科研機構兩年了才被發現