随着网络攻击日益猖獗,黑客越来越多地利用大型科技公司系统中的漏洞。据报道,这些威胁中相当一部分与中国相关,尤其是在地缘政治紧张局势加剧的背景下。最近,谷歌威胁情报小组 (TAG) 揭露了一个名为 UNC6384 的国家支持的网络间谍组织的存在,该组织正在积极攻击东南亚各国的外交官。该组织旨在通过复杂的黑客技术来推进其国家利益,此次事件是其历史上多次袭击事件之一。
谷歌发布针对东南亚外交官的网络威胁警报
彭博社最近的一份报告显示,谷歌披露约有二十多名外交官成为这群与中国有关联的黑客精心策划的定向网络攻击的受害者。这些攻击者采用社会工程学手段,诱骗用户下载伪装成合法软件的更新。用户毫不知情,这些软件中隐藏着恶意软件,使攻击者能够远程访问受影响外交官的系统。
黑客使用了一种名为“中间人攻击”的策略,利用用户连接到公共Wi-Fi网络时的浏览器漏洞。在这种情况下,目标用户会被重定向下载一个名为STATICPLUGIN的欺诈性安装程序。该程序包含有效的数字证书,增强了其合法性。安装后,它会秘密部署另一个名为SOGU. SEC的工具,该工具在计算机内存中运行,使检测变得异常困难。然后,受感染的系统可以被操纵,窃取敏感文件并执行隐蔽命令。
为了应对这些网络安全威胁,谷歌已采取主动措施,阻止这些恶意活动。这些措施包括阻止对已识别域名的访问、撤销已泄露的数字证书以及向受影响的用户发出警报。虽然针对外交官的网络攻击并非史无前例,但它们凸显了这些威胁行为者的狡猾和持久性,他们不断改进策略。
中国一直否认其参与国家支持的黑客活动。然而,此类事件仍在增多。值得注意的是,新加坡最近就另一个与中国相关的组织 UNC3886 针对其关键基础设施发出警告,这与谷歌关于 UNC6384 的调查结果类似。这些情况表明,东南亚国家迫切需要加强其网络安全框架,并与谷歌等科技领军企业建立合作,以发现并遏制这些隐蔽的数字行动。
发表回复