[谷歌] 谷歌挫敗壹個疑似和中國相關聯的黑客組織

2026-02-26 | 來源: 美國之音 | 有0人參與評論 | 字體: 放大 縮小 | 收藏 | 打印
谷歌挫敗壹個疑似和中國相關聯的黑客組織https://t.co/zhwtZttYfI— 美國之音中文網 (@VOAChinese) February 26, 2026


星期叁(2月25日),美國高科技巨頭谷歌(Google)宣布,上星期,谷歌威脅情報小組 (GTIG)、谷歌旗下的麥迪安網絡安全公司(Mandiant)及其它合作伙伴采取行動,挫敗了壹項針對肆大洲數拾個國家電信和政府機構的全球網絡間諜活動。谷歌說,從事間諜行動的組織疑似和中國政府有關聯。

谷歌在調查報告中指出,谷歌威脅情報小組自2017年以來壹直在追蹤這個編號為 UNC2814的網絡間諜組織。報告稱這個組織“作案頻繁且行蹤詭秘”,長期以來壹直以非洲、亞洲和美洲的國際政府和全球電信組織為攻擊目標。谷歌在報告中指出這個組織疑似與中國有關聯。

報告確認,谷歌在此次執行行動前,已確認該組織曾入侵了42個國家的53個未具名受害組織。攻擊者采用的手段是利用應用編程接口(API)與軟件即服務(SaaS)應用程序聯系,將其作為命令與控制(C2)基礎設施,從而將惡意流量偽裝成良性流量。

這種涉及雲計算安全的策略是網絡攻擊者在試圖提高入侵隱蔽性時常用的。攻擊者並非利用系統的漏洞或者安全缺陷,而是直接依賴雲端產品來正常運行,使其惡意流量看起來具有合法性。

在這次的攻擊行動中,谷歌威脅情報小組與其他團隊共同合作,采取了壹系列措施,其中包括終止該黑客組織控制的所有谷歌雲項目,識別並禁用所有已知的該組織使用的網絡基礎設施、以及禁用他們的帳戶,並撤銷其Google Sheets的訪問權限。

谷歌指出,麥迪安網絡安全公司發現UNC2814組織利用了壹種他們稱為“GRIDTIDE”的新型後門,但強調這並非因谷歌產品的安全漏洞造成的,而是濫用合法的Google Sheets API功能來規避偵測。


谷歌特別指出,目前看來,UNC2814組織和廣受關注的、針對電信領域的中國黑客組織“鹽台風”(Salt Typhoon)沒有關聯。

最近幾年,來自中國的黑客威脅正受到美國政府和網絡安全專家越來越多的關注。中國黑客的行動不再僅限於竊取商業機密,而是針對美國關鍵基礎設施、政府機構、政黨組織,甚至總統候選人的競選團隊。

此外,1月底,美國壹個聯邦陪審團裁決前谷歌軟件工程師丁林葳(Linwei Ding)為中國從事商業間諜和竊取人工智能(AI)技術商業秘密的罪名成立。

[加西網正招聘多名全職sales 待遇優]
這條新聞還沒有人評論喔,等著您的高見呢
注:
  • 新聞來源於其它媒體,內容不代表本站立場!
    		•
     延伸閱讀 更多...
    超萌小猴紅遍全球 白宮轉發 Google有彩蛋 入侵42個國家 谷歌端了中共黑客窩
    Google超實用AI筆記4核心功能壹次學會 安卓平板被爆出廠藏惡意軟件,Google回應
    再投1800億美元!谷歌沖擊全球AI"王座" 中國資產管理巨頭AI投資轉向 集體加碼Google
    谷歌Gemini出狠招挖牆腳 讓ChatGPT用戶無痛搬家 谷歌深夜放大招!Gemini3.1Pro登場 推理能力躍升
    谷歌要重奪王座:Gemini 3.1 Pro發布 微軟和谷歌在新德裡全球人工智能峰會宣布新投資計劃
     推薦:

    意見

    當前評論目前還沒有任何評論,歡迎您發表您的看法。
    發表評論
    您的評論 *: 
    安全校驗碼 *:  請在此處輸入圖片中的數字
    The Captcha image  (請在此處輸入圖片中的數字)

    Copyright © 溫哥華網, all rights are reserved.

    溫哥華網為北美中文網傳媒集團旗下網站