O Google relatou que um grupo de espionagem cibernética ligado à China direcionou diplomatas no sudeste da Ásia e outras entidades globais no início de 2025. De acordo com uma postagem no blog do Google Ameak Intelligence Group na terça-feira, a campanha, que ocorreu em março, envolveu sequestrar tráfego na web, baixar malware e implantar um backdoor. O Google afirmou que alertou todos os usuários impactados, embora os países específicos do sudeste asiático afetados e o escopo geral do impacto não tenham sido divulgados. A CNN entrou em contato com o Google para obter informações adicionais.
Em resposta às descobertas do Google, um porta -voz do Ministério das Relações Exteriores chinês alegou não ter conhecimento da situação e acusou o Google de espalhar repetidamente “informações falsas sobre os chamados” ataques chineses de hackers “.
O governo dos EUA está preocupado com as capacidades cibernéticas da China. O FBI declarou que o programa de hackers da China é maior do que todos os outros governos estrangeiros combinados. Hacks recentes foram destacados pelo governo dos EUA, com as empresas de tecnologia identificando cada vez mais campanhas de hackers patrocinadas pelo Estado ou alinhadas ao estado. O relatório do Google segue divulgações recentes da Microsoft sobre tentativas de hackers envolvendo atores chineses vinculados ao estado. No mês passado, a Microsoft revelou que os atores estatais chineses exploraram vulnerabilidades nos servidores do SharePoint, sua plataforma colaborativa on -line. A Agência de Segurança de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um aviso sobre o incidente do SharePoint, informando “organizações críticas de infraestrutura impactadas”, dado o uso generalizado da plataforma pelas agências e empresas do governo dos EUA. Pequim negou anteriormente o envolvimento no hackear a Microsoft.
O Google atribuiu a última campanha à UNC6384, um grupo de espionagem cibernética ligado à China que se acredita estar associado ao Mustang Panda, também conhecido como Temp.hex. O Google afirmou: “Unc6384 e Temp.hex são observados como atingir os setores governamentais, principalmente no sudeste da Ásia, em alinhamento com interesses estratégicos da RPC”. Eles acrescentaram: “Esta campanha é um exemplo claro da evolução contínua dos recursos operacionais da UNC6384 e destaca a sofisticação dos atores de ameaças da PRC-Nexus”.
O malware implantado, SOGU.SEC, é descrito como um backdoor de malware “sofisticado e fortemente ofusco, com uma ampla gama de capacidades” e é comumente usado pela UNC6384 em atividades de espionagem cibernética.
Source: O Google relata diplomatas direcionados ao grupo UNC6384 ligados à China
