Google은 중국에 연결된 사이버 간첩 그룹이 2025 년 초 동남아시아 및 기타 글로벌 단체의 외교관을 대상으로했다고보고했다. Google은 영향을받는 특정 동남아시아 국가가 영향을 받고 영향의 전반적인 범위는 공개되지 않았지만 모든 영향을받는 사용자에게 경고했다고 밝혔다. CNN은 추가 정보를 위해 Google에 연락했습니다.
Google 조사 결과에 대한 응답으로, 중국 외무부 대변인은이 상황을 알지 못한다고 주장했으며 Google은“중국 해커 공격”에 대한“허위 정보를 반복적으로 퍼뜨렸다”고 비난했다.
미국 정부는 오랫동안 중국의 사이버 능력에 대해 우려 해 왔습니다. FBI는 중국의 해킹 프로그램이 다른 모든 외국 정부보다 크다고 밝혔다. 최근 해킹은 미국 정부에 의해 강조되었으며, 기술 회사는 국가가 후원하거나 국가적으로 정렬 된 해킹 캠페인을 점점 더 식별하고 있습니다. Google의 보고서는 Microsoft의 최근 공개를 따른다. 지난 달, Microsoft는 중국 주 배우들이 온라인 공동 작업 플랫폼 인 SharePoint 서버에서 취약점을 이용했다고 밝혔다. 미국 사이버 보안 및 인프라 보안 기관 (CISA)은 미국 정부 기관과 회사가 플랫폼의 광범위한 사용을 고려할 때“중요한 인프라 조직이 영향을받는”정보를 제공하여 SharePoint 사고에 대한 통지를 발표했습니다. 베이징은 이전에 Microsoft 해킹에 대한 참여를 거부했습니다.
Google은 Temp.Hex라고도 알려진 Mustang Panda와 관련이있는 것으로 여겨지는 중국 연결된 사이버 간첩 그룹 인 UNC6384에 대한 최신 캠페인에 기인했습니다. Google은“UNC6384와 Temp.Hex는 주로 PRC 전략적 이익과 일치하여 동남아시아에서 정부 부문을 목표로하는 것으로 관찰되었습니다.” 그들은“이 캠페인은 UNC6384의 운영 능력의 지속적인 진화의 명확한 예이며 PRC-Nexus 위협 행위자의 정교함을 강조합니다.”
배포 된 맬웨어 인 Sogu.sec는 “광범위한 기능을 갖춘 정교하고 난독 화 된 맬웨어 백도어”로 묘사되며 UNC6384는 사이버 간첩 활동에서 일반적으로 사용됩니다.
