Google сообщил, что в начале 2025 года Google, связанная с кибер-шпионажом, была нацелена на дипломатов в Юго-Восточной Азии и других глобальных организациях. Согласно сообщению в блоге Google Anting Intelligence Group во вторник, кампания, которая произошла в марте, включала угнание веб-трафика, загрузка вредоносных программ и развертывание бэкдора. Google заявил, что предупредил всех влияющих пользователей, хотя конкретные страны Юго -Восточной Азии затронули и общий объем воздействия не были раскрыты. CNN связался с Google для получения дополнительной информации.
В ответ на выводы Google, представитель министерства иностранных дел Китая утверждал, что не знал о ситуации и обвинил Google в неоднократном распространении «ложной информации о так называемых« китайских атаках хакеров »».
Правительство США долгое время обеспокоено кибер -способностями Китая. ФБР заявило, что хакерская программа Китая больше, чем все другие иностранные правительства вместе взятые. Недавние взломы были подчеркнуты правительством США, а технологические компании все чаще выявляют спонсируемые государством или выравниваемыми государством кампании. Отчет Google следует за недавним раскрытием Microsoft в отношении попыток взлома с участием китайских актеров, связанных с государством. В прошлом месяце Microsoft сообщила, что китайские государственные актеры использовали уязвимости на SharePoint Servers, ее онлайн -совместной платформе. Агентство по безопасности кибербезопасности и инфраструктуры США (CISA) опубликовало уведомление об инциденте SharePoint, информируя «критические инфраструктурные организации, которые повлияли на повлияние», учитывая широкое использование платформы государственными учреждениями и компаниями. Пекин ранее отрицал участие в взломе Microsoft.
Google приписала последнюю кампанию с UNC6384, связанной с Китаем группой кибер-шпионажа, которая, как считается, была связана с Mustang Panda, также известной как Temp.Hex. Google заявил, что «UNC6384 и Temp.Hex оба нацелены на секторы правительства, в первую очередь в Юго -Восточной Азии, в соответствии с стратегическими интересами КНР». Они добавили: «Эта кампания является явным примером продолжающейся эволюции операционных возможностей UNC6384 и подчеркивает сложность субъектов угроз PRC-NEXUS».
Развернутое вредоносное ПО, Sogu.sec, описывается как «сложный и сильно запутанная вредоносная программа с широким спектром возможностей» и обычно используется UNC6384 в деятельности кибер -шпионажа.
Source: Google сообщает, что связанная с Китаем Группа UNC6384 Целевые дипломаты
