Google周二表示,一个与中国有关的骇客组织,在未被察觉情况下,秘密窃取美国及加拿大有关学术、医疗和军事研究机构的资料长达一年多时间。
根据Google威胁情报团队所发布的报告,骇客于2023年9月至2025年11月期间,意图窃取国防情报、印太地区军事战略、人工智慧、无人机、网路战计画和医疗研究有关的资讯。
Google并未公布被锁定的机构名称,但指出这些机构涵盖领域广泛,包括药物研发、临床试验、公共卫生政策及军事战备,合计有数千名雇用人员,以及高达数十亿美元的研究经费。
Google表示,窃资是一个名叫UNC6508的骇客组织所为,这是一个相对较新且鲜为人知的网路间谍团体。
Google威胁情报团队副主任麦纳玛拉表示,这组织在许多方面的做法,都与长年观察到的中国骇客活动雷同,重点在搜集中国政府可能有兴趣的情报。
中国驻美大使馆未立即回覆置评要求。北京当局也一贯否认从事或包庇非法骇客行为。
相关网攻最早可追溯至2023年9月,当时骇客利用REDCap伺服器的漏洞发动攻击。REDCap是一款网路应用程式,一些非营利组织广泛用来建立及管理线上调查以及资料库。
研究人员指出,骇客利用自制的恶意软体,盗取合法的REDCap登入凭证,进而取得目标网路的存取权,并设置系统,将含有近150个关键字和搜寻词的电子邮件自动转寄至他们控制的Gmail帐号。
REDCap方面未对置评要求作出回应。
被设置的关键字和搜寻词包括:目标机构人员的电话、电子邮件,以及与地缘政策、军事战略、先进科技与医学研究有关的词汇。
研究人员表示,Google最终发现有多家美国与加拿大机构遭侵入,并已逐一通知他们。