Googleは、中国にリンクされたサイバースパイグループが、2025年の初期に東南アジアやその他のグローバルエンティティの外交官をターゲットにしたことを報告しています。 Googleは、特定の東南アジア諸国が影響を受けており、影響の全体的な範囲は明らかにされていないが、影響を受けたすべてのユーザーに警告したと述べた。 CNNは詳細についてはGoogleに連絡しています。
Googleの調査結果に応えて、中国の外務省のスポークスマンは、状況に気付いていないと主張し、Googleが「いわゆる「中国のハッカー攻撃」に関する誤った情報を繰り返し広めたと非難した。
米国政府は長い間中国のサイバー能力を懸念してきました。 FBIは、中国のハッキングプログラムは、他のすべての外国政府を合わせたよりも大きいと述べています。最近のハッキングは米国政府によって強調されており、ハイテク企業は州が後援するハッキングキャンペーンまたは国家同盟のハッキングキャンペーンをますます特定しています。 Googleのレポートは、中国に関連する俳優が関与するハッキングの試みに関するMicrosoftによる最近の開示に続きます。先月、Microsoftは、中国の国家関係者がオンライン共同プラットフォームであるSharePointサーバーの脆弱性を搾取したことを明らかにしました。米国のサイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)は、米国政府機関や企業がプラットフォームを広く使用していることを考えると、「重要なインフラ組織が影響を受けた」と通知し、SharePoint事件について通知を発行しました。北京は以前、マイクロソフトのハッキングへの関与を否定しています。
Googleは、最新のキャンペーンを、Temp.hexとしても知られるMustang Pandaに関連付けられていると考えられている中国関連のサイバースパイグループであるUNC6384に起因しています。 Googleは、「UNC6384とTEMP.HEXはどちらも、主に東南アジアで、PRCの戦略的利益と協力して政府部門をターゲットにすることが観察されています。」彼らは、「このキャンペーンは、UNC6384の運用能力の継続的な進化の明確な例であり、PRC-Nexusの脅威アクターの洗練を強調しています。」
展開されたマルウェアであるSogu.Secは、「幅広い機能を備えた洗練された、難読化されたマルウェアバックドア」と呼ばれ、サイバースパイ活動でUNC6384によって一般的に使用されています。
