請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

Google:中國駭客入侵美加研究機構 竊資料逾一年

路透社

更新於 06月16日03:57 • 發布於 06月16日03:57

(路透底特律15日電)Google今天表示,一個與中國有關的駭客組織,在未被察覺情況下,秘密竊取美國及加拿大有關學術、醫療和軍事研究機構的資料長達一年多時間。

根據Google威脅情報團隊所發布的報告,駭客於2023年9月至2025年11月期間,意圖竊取國防情報、印太地區軍事戰略、人工智慧、無人機、網路戰計畫和醫療研究有關的資訊。

Google並未公布被鎖定的機構名稱,但指出這些機構涵蓋領域廣泛,包括藥物研發、臨床試驗、公共衛生政策及軍事戰備,合計有數千名僱用人員,以及高達數十億美元的研究經費。

Google表示,竊資是一個名叫UNC6508的駭客組織所為,這是一個相對較新且鮮為人知的網路間諜團體。

Google威脅情報團隊副主任麥納瑪拉 (Luke McNamara)表示,這組織在許多方面的做法,都與長年觀察到的中國駭客活動雷同,重點在蒐集中國政府可能有興趣的情報。

中國駐美大使館未立即回覆置評要求。北京當局也一貫否認從事或包庇非法駭客行為。

相關網攻最早可追溯至2023年9月,當時駭客利用REDCap伺服器的漏洞發動攻擊。REDCap是一款網路應用程式,一些非營利組織廣泛用來建立及管理線上調查以及資料庫。

研究人員指出,駭客利用自製的惡意軟體,盜取合法的REDCap登入憑證,進而取得目標網路的存取權,並設置系統,將含有近150個關鍵字和搜尋詞的電子郵件自動轉寄至他們控制的Gmail帳號。

REDCap方面未對置評要求作出回應。

被設置的關鍵字和搜尋詞包括:目標機構人員的電話、電子郵件,以及與地緣政策、軍事戰略、先進科技與醫學研究有關的詞彙。

研究人員表示,Google最終發現有多家美國與加拿大機構遭侵入,並已逐一通知他們。中央社(翻譯)

更多科技相關文章

01

美6月就業報告緩和升息預期 美股開高

路透社
02

九州蓋起十億瓦AI基地、人形機器人填補缺工,日本物理AI熱潮下台灣新創怎麼卡位?

創業小聚
03

台灣大哥大Web3事業副總經理暨富昇數位總經理韓昆舉,即將參與第11屆《WHATs NEXT》量子科技高峰會!

Knowing
04

美擬AI自願準則 最快下週公布防高階模型外流

路透社
05

傳Meta發展雲端業務 將銷售多餘AI算力

路透社
06

涉非法賣輝達晶片伺服器給中國 美超微台員工遭羈押

路透社
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...