Google：中國駭客組織竊取美加學術、醫療、軍事研究資料

Google今天表示，一個與中國有關的駭客組織，在未被察覺情況下，秘密竊取美國及加拿大有關學術、醫療和軍事研究機構的資料長達一年多時間。

根據Google威脅情報團隊所發布的報告，駭客於2023年9月至2025年11月期間，意圖竊取國防情報、印太地區軍事戰略、人工智慧、無人機、網路戰計畫和醫療研究有關的資訊。

Google並未公布被鎖定的機構名稱，但指出這些機構涵蓋領域廣泛，包括藥物研發、臨床試驗、公共衛生政策及軍事戰備，合計有數千名僱用人員，以及高達數十億美元的研究經費。

Google表示，竊資是一個名叫UNC6508的駭客組織所為，這是一個相對較新且鮮為人知的網路間諜團體。

Google威脅情報團隊副主任麥納瑪拉 （Luke McNamara）表示，這組織在許多方面的做法，都與長年觀察到的中國駭客活動雷同，重點在蒐集中國政府可能有興趣的情報。

中國駐美大使館未立即回覆置評要求。北京當局也一貫否認從事或包庇非法駭客行為。

相關網攻最早可追溯至2023年9月，當時駭客利用REDCap伺服器的漏洞發動攻擊。REDCap是一款網路應用程式，一些非營利組織廣泛用來建立及管理線上調查以及資料庫。

研究人員指出，駭客利用自製的惡意軟體，盜取合法的REDCap登入憑證，進而取得目標網路的存取權，並設置系統，將含有近150個關鍵字和搜尋詞的電子郵件自動轉寄至他們控制的Gmail帳號。

REDCap方面未對置評要求作出回應。

被設置的關鍵字和搜尋詞包括：目標機構人員的電話、電子郵件，以及與地緣政策、軍事戰略、先進科技與醫學研究有關的詞彙。

研究人員表示，Google最終發現有多家美國與加拿大機構遭侵入，並已逐一通知他們。