谷歌称与中国有关联的黑客袭击东南亚外交官
谷歌表示,今年早些时候,东南亚的外交官成为了一场网络间谍活动的攻击目标,这场活动很可能为了支持与中国战略利益相关的行动。谷歌威胁情报小组周一表示,这些攻击利用了社会工程学和伪装成无害软件更新的恶意软件,并将其归因于与中国有关联的UNC6384组织。 “UNC”一词适用于已关联但尚未归类于其他组的黑客活动。谷歌高级安全工程师帕特里克·惠特塞尔表示,大约有20多名受害者下载了恶意软件。虽然谷歌没有具体说明受影响外交官的国籍,但惠特塞尔在接受彭博新闻社采访时表示,他非常有信心攻击者是“与中国有关联的”。他补充说,这些人可能在政府内部,也可能在外部承包商。
这份详细介绍了谷歌3月份调查结果的报告,加剧了美国和中国在网络安全方面的紧张关系。 上个月警告说,中国政府支持的黑客正在利用其软件中的漏洞入侵全球机构,而中国政府本月声称,美国间谍正在通过微软的另一个漏洞攻击中国军事公司。 中国最近还质疑了英伟达专为中国设计的H20人工智能芯片的安全性。
中国外交部没有回应置评请求。谷歌表示,黑客侵入了目标的Wi-Fi网络,然后滥用该访问权限诱骗外交官下载伪装成Adobe Flash插件软件的恶意软件。 惠特塞尔解释说,这种名为SOGU.SEC的恶意软件随后被安装在设备的内存中,以避免被发现。“我认为外交官的笔记本电脑上肯定有非常敏感的文件,他们每天都在使用这些文件。 是的,一旦你进入了该设备,你就可以获得这些文件,”惠特塞尔说,并补充说他无法看到有多少数据被发送出去或丢失。
分析大模型:gemma2
得分:-60
原因:
文章主要报道了与中国相关的黑客活动,虽然谷歌方面只是声称“与中国有关联”,但通篇报道都将矛头指向中国,给中国带来了负面影响。
原文地址:China-Linked Hackers Hit Southeast Asia Diplomats, Google Says
新闻日期:2025-08-25
