|
|
|
|
|
|
|
|
|
| 谷歌挫敗一個疑似和中共有關的黑客組織 |
| |
|
【人民報消息】週三(2月25日),美國高科技巨頭Google(Google)宣布,上星期,Google威脅情報小組(GTIG)、Google旗下的麥迪安網路安全公司(Mandiant)及其它合作夥伴採取行動,挫敗了一項針對四大洲數十個國家電信和政府機構的全球網路間諜活動。谷歌說,從事間諜行動的組織疑似和中共政府有關聯。
據美國之音報導,谷歌在調查報告中指出,Google威脅情報小組自2017年以來一直在追蹤這個編號為UNC2814的網路間諜組織。報告稱這個組織「作案頻繁且行蹤詭秘」,長期以來一直以非洲、亞洲和美洲的國際政府和全球電信組織為攻擊目標。谷歌在報告中指出這個組織疑似與中共有關聯。
報告確認,Google在此次執行行動前,已確認該組織曾入侵了42個國家的53個未具名受害組織。攻擊者採用的手段是利用應用程式介面(API)與軟體即服務(SaaS)應用程式聯繫,將其作為命令與控制(C2)基礎設施,從而將惡意流量偽裝成良性流量。
這種涉及雲端運算安全的策略是網路攻擊者在試圖提高入侵隱蔽性時常用的。攻擊者並非利用系統的漏洞或安全缺陷,而是直接依賴雲端產品來正常運作,使其惡意流量看起來具有合法性。
在這次的攻擊行動中,Google威脅情報小組與其他團隊共同合作,採取了一系列措施,其中包括終止該駭客組織控制的所有谷歌雲端項目,識別並禁用所有已知的該組織使用的網路基礎設施、以及禁用他們的帳戶,並撤銷其Google Sheets的存取權限。
谷歌指出,麥迪安網路安全公司發現UNC2814組織利用了一種他們稱為「GRIDTIDE」的新型後門,但強調這並非因Google產品的安全漏洞造成的,而是濫用合法的Google Sheets API功能來規避偵測。
谷歌特別指出,目前看來,UNC2814組織和廣受關注的、針對電信領域的中國駭客組織「鹽颱風」(Salt Typhoon)沒有關聯。
最近幾年,來自中國的駭客威脅正受到美國政府和網路安全專家越來越多的關注。中國駭客的行動不再僅限於竊取商業機密,而是針對美國關鍵基礎設施、政府機構、政黨組織,甚至是總統候選人的競選團隊。
此外,1月底,美國一個聯邦陪審團裁決前谷歌軟體工程師丁林葳(Linwei Ding)為中國(中共)從事商業間諜和竊取人工智慧(AI)技術商業機密的罪名成立。
△
|
| 文章網址: http://www.renminbao.com/rmb/articles/2026/2/27/94205b.html |
|
 打印機版
|
|
|
|
|
|
|
|
|
|
|
