商傳媒|康語柔/綜合外電報導

Google 今日揭露,一個由中國國家支持的駭客組織,已入侵北美洲多個頂尖醫療、學術與軍事研究機構的伺服器超過一年。這個由研究人員追蹤為 UNC6508 的駭客組織,主要鎖定臨床醫療服務單位、健康監管機構以及北美洲軍事醫療系統,目標直指公開的 REDCap(研究電子資料擷取)伺服器作為入侵點。

駭客一旦成功進入系統,便會部署名為 INFINITERED 的特製惡意軟體,用於秘密竊取資料,並藉此獲取管理員的登入憑證。接著,他們利用企業雲端生產力軟體中現有的內容合規性規則,巧妙地將竊取到的資料從組織中偷偷運出。此外,駭客還利用其已掌控的管理帳號,悄悄建立一個名為「Patriot」的電子郵件路由規則,藉此監控內部通訊中特定的關鍵字、詞組及文字模式。一旦有郵件符合這些條件,系統便會自動將密件副本(BCC)傳送至駭客掌控的外部 Gmail 帳號。

Google 透過停用駭客的目標 Gmail 帳號,成功中斷了這項行動。Google Threat Intelligence Group 呼籲企業管理員應立即強化其網路環境的安全,因為這種技術是利用標準軟體功能進行攻擊。Google 建議處理高度敏感資料的組織,應強制實施防網路釣魚的雙重驗證(2FA)機制,並轉向使用綁定裝置的連線憑證。此外,管理員也應考慮將關鍵企業帳號註冊進階安全防護計畫,以提升整體資安防護能力。