【新唐人北京時間2025年08月27日訊】谷歌公司最新披露,一個與中共有關的黑客組織「UNC6384」最近發動了一場大規模網絡攻擊,目標直指東南亞國家的外交系統。他們冒充Adobe軟件更新,入侵電腦系統,竊取敏感外交資料。
谷歌(Google)威脅情報小組(Threat Analysis Group)昨天(8月25日)發布報告指出,自今年3月以來,他們追蹤到一個名為「UNC6384」的黑客組織,針對東南亞外交官展開複雜的攻擊行動。網絡安全評估認為,這是為了支持中共戰略利益的網絡間諜活動。
黑客利用社交工程手法(Social Engineering),通過心理操控或欺騙技巧,例如:發送假郵件、假訊息或偽裝網站、冒充可信人物,誘使外交官下載「偽裝成Adobe公司外掛軟件更新」的惡意程式。約有二十多名外交人員因此中招。
報告顯示,黑客入侵受害者的Wi-Fi網絡,並在設備內存中植入名為「SOGU.SEC」的惡意程式以躲避偵測,進而竊取筆電中的機密文件。目前尚不清楚有多少敏感資料已遭外洩。
雖然谷歌未透露受影響外交官的國籍,但強調確信攻擊者與中共利益一致,目標可能包括政府官員及外部承包商。谷歌解釋,「UNC」是用於標記尚未完全歸屬的黑客團體,這些組織可能與已知的中共網絡攻擊團隊有關,但暫時無法完全確認。
這起事件也加劇了美中在網絡安全領域的緊張關係。
就在上個月,微軟(Microsoft)警告稱,中共支持的黑客正在利用SharePoint漏洞,入侵全球機構,引發國際高度關注。
早在2023年,微軟就曾在報告中披露,自2021年起,中共支持的黑客組織「伏特颱風」(Volt Typhoon)滲透美國通信、製造、公用事業等多個領域,長期潛伏、手法隱蔽,並具備在衝突時破壞關鍵基礎設施的能力。
與此同時,美國情報官員警告,中共正利用網絡宣傳、虛假信息、人工智能與間諜活動,對美國的經濟和政治利益構成嚴重威脅。這場數字對抗仍在持續,後續走向成為國際關注的焦點。
新唐人電視台實習記者天心美國報導