阿杰招拉手 谷歌威胁情报小组周一披露今年早些时候,多名东南亚外交官成为网络间谍攻击的目标。技术分析显示,这些攻击使用社会工程手段,并通过伪装成无害软件更新的恶意程序实施。谷歌将此次行动归因于与中国有关联的黑客组织UNC6384。 谷歌高级安全工程师帕特里克·惠特塞尔表示,约有二十余名受害者下载了恶意软件。他指出,攻击者先侵入目标的Wi-Fi网络,再诱骗外交官下载伪装成Adobe公司插件的软件。该恶意程序名为SOGU.SEC,可安装到设备内存以规避检测。惠特塞尔强调,他高度确信攻击者“与中国结盟”。
