|
|
|
|
|
|
|
|
|
| 谷歌挫败一个疑似和中共有关的黑客组织 |
| |
|
【人民报消息】周三(2月25日),美国高科技巨头Google(Google)宣布,上星期,Google威胁情报小组(GTIG)、Google旗下的麦迪安网路安全公司(Mandiant)及其它合作伙伴采取行动,挫败了一项针对四大洲数十个国家电信和政府机构的全球网路间谍活动。谷歌说,从事间谍行动的组织疑似和中共政府有关联。
据美国之音报导,谷歌在调查报告中指出,Google威胁情报小组自2017年以来一直在追踪这个编号为UNC2814的网路间谍组织。报告称这个组织“作案频繁且行踪诡秘”,长期以来一直以非洲、亚洲和美洲的国际政府和全球电信组织为攻击目标。谷歌在报告中指出这个组织疑似与中共有关联。
报告确认,Google在此次执行行动前,已确认该组织曾入侵了42个国家的53个未具名受害组织。攻击者采用的手段是利用应用程式介面(API)与软体即服务(SaaS)应用程式联系,将其作为命令与控制(C2)基础设施,从而将恶意流量伪装成良性流量。
这种涉及云端运算安全的策略是网路攻击者在试图提高入侵隐蔽性时常用的。攻击者并非利用系统的漏洞或安全缺陷,而是直接依赖云端产品来正常运作,使其恶意流量看起来具有合法性。
在这次的攻击行动中,Google威胁情报小组与其他团队共同合作,采取了一系列措施,其中包括终止该骇客组织控制的所有谷歌云端项目,识别并禁用所有已知的该组织使用的网路基础设施、以及禁用他们的帐户,并撤销其Google Sheets的存取权限。
谷歌指出,麦迪安网路安全公司发现UNC2814组织利用了一种他们称为“GRIDTIDE”的新型后门,但强调这并非因Google产品的安全漏洞造成的,而是滥用合法的Google Sheets API功能来规避侦测。
谷歌特别指出,目前看来,UNC2814组织和广受关注的、针对电信领域的中国骇客组织“盐台风”(Salt Typhoon)没有关联。
最近几年,来自中国的骇客威胁正受到美国政府和网路安全专家越来越多的关注。中国骇客的行动不再仅限于窃取商业机密,而是针对美国关键基础设施、政府机构、政党组织,甚至是总统候选人的竞选团队。
此外,1月底,美国一个联邦陪审团裁决前谷歌软体工程师丁林葳(Linwei Ding)为中国(中共)从事商业间谍和窃取人工智慧(AI)技术商业机密的罪名成立。
△
|
| 文章网址: http://www.renminbao.com/rmb/articles/2026/2/27/94205.html |
|
 打印机版
|
|
|
|
|
|
|
|
|
|
|
