【新唐人北京时间2025年08月27日讯】谷歌公司最新披露,一个与中共有关的黑客组织“UNC6384”最近发动了一场大规模网络攻击,目标直指东南亚国家的外交系统。他们冒充Adobe软件更新,入侵电脑系统,窃取敏感外交资料。
谷歌(Google)威胁情报小组(Threat Analysis Group)昨天(8月25日)发布报告指出,自今年3月以来,他们追踪到一个名为“UNC6384”的黑客组织,针对东南亚外交官展开复杂的攻击行动。网络安全评估认为,这是为了支持中共战略利益的网络间谍活动。
黑客利用社交工程手法(Social Engineering),通过心理操控或欺骗技巧,例如:发送假邮件、假讯息或伪装网站、冒充可信人物,诱使外交官下载“伪装成Adobe公司外挂软件更新”的恶意程式。约有二十多名外交人员因此中招。
报告显示,黑客入侵受害者的Wi-Fi网络,并在设备内存中植入名为“SOGU.SEC”的恶意程式以躲避侦测,进而窃取笔电中的机密文件。目前尚不清楚有多少敏感资料已遭外泄。
虽然谷歌未透露受影响外交官的国籍,但强调确信攻击者与中共利益一致,目标可能包括政府官员及外部承包商。谷歌解释,“UNC”是用于标记尚未完全归属的黑客团体,这些组织可能与已知的中共网络攻击团队有关,但暂时无法完全确认。
这起事件也加剧了美中在网络安全领域的紧张关系。
就在上个月,微软(Microsoft)警告称,中共支持的黑客正在利用SharePoint漏洞,入侵全球机构,引发国际高度关注。
早在2023年,微软就曾在报告中披露,自2021年起,中共支持的黑客组织“伏特台风”(Volt Typhoon)渗透美国通信、制造、公用事业等多个领域,长期潜伏、手法隐蔽,并具备在冲突时破坏关键基础设施的能力。
与此同时,美国情报官员警告,中共正利用网络宣传、虚假信息、人工智能与间谍活动,对美国的经济和政治利益构成严重威胁。这场数字对抗仍在持续,后续走向成为国际关注的焦点。
新唐人电视台实习记者天心美国报导
