根據路透社(Reuters)報導,Google 威脅情報小組(Google Threat Intelligence Group)最新報告揭露,一個名為「UNC6508」的中國背景駭客組織,自2023年9月至2025年11月間,對美加兩國的頂尖科研機構展開長達一年多的秘密滲透。受害機構的研發預算高達數十億美元,範疇涵蓋國防情報、印太軍事戰略、人工智慧、無人載具、網路戰計畫以及臨床藥物研發等關鍵領域。
報告指出,駭客首先利用非營利組織廣泛使用的網頁應用程式「REDCap」伺服器漏洞,透過客製化的惡意軟體竊取登入憑證。入侵系統後,駭客設定了自動轉寄機制,只要電子郵件中出現地緣政治、軍事戰略或先進科技等約150個特定關鍵字,郵件就會被自動轉寄至駭客控制的 Gmail 帳戶。
Google 表示已陸續通知受害機構。對此,中國駐華盛頓大使館並未立即做出回應,而北京當局過去則一貫否認參與或縱容任何網路攻擊活動。
