谷歌(Google)表示,一个与中国有关联的黑客组织对美国和加拿大的学术、医疗和军事研究界机构进行了复杂的袭击,以获取与国家安全、人工智能、无人载具、网络进攻项目和医疗研究有关的信息,这些攻击行动持续了一年多后才被发现。
谷歌威胁情报小组(GTIG)星期一(6月15日)发布报告说,该小组发现了一个“与中华人民共和国有关联的威胁行为者”进行的一场复杂的攻击行动。该黑客组织被称为UNC6508。报告说,从2023年9月至2025年11月,该威胁行为者秘密攻陷面向外部的网页应用程序,部署定制恶意软件,转向进入敏感内部系统,并滥用企业管理工具以盗取秘密数据。
谷歌没有具体说明受到攻击的机构。报告说,黑客行动针对的对象涵盖了国家级、州级及私营领域的各类医疗实体。这些机构包括国际知名的临床医疗服务提供者、顶尖学术中心、北美军事卫生机构、专业倡导团体以及卫生监管部门。这些机构的研究领域广泛涉及现代医学的各个方面,从分子发现与临床药物试验,到州级公共卫生政策及军事战备能力,等等。这些机构总共聘用数以千计的人员,科研预算总额高达数十亿美元。
谷歌表示最终挫败了与该威胁行为者相关的恶意基础设施,并与网络安全公司麦迪安咨询 (Mandiant Consulting) 合作,在检测到威胁后通知了受影响机构,并协助其进行修复。
北京一再表示中国 “坚决反对”和“依法打击”任何形式的网络攻击。