दक्षिण पूर्व एशिया में राजनयिकों को एक साइबर-स्पैगन में लक्षित किया गया था
सोशल इंजीनियरिंग और मैलवेयर का उपयोग करने वाले हमलों को सहज सॉफ्टवेयर अपडेट के रूप में प्रच्छन्न, चीन से जुड़े UNC6384 समूह, अल्फाबेट इंक ‘के लिए जिम्मेदार ठहराया जाता है। “UNC” शब्द हैकिंग गतिविधि पर लागू होता है जो जुड़ा हुआ है लेकिन फिर भी किसी अन्य समूह के तहत वर्गीकृत किया गया है।
Google के एक वरिष्ठ सुरक्षा इंजीनियर पैट्रिक व्हिटसेल के अनुसार, लगभग दो दर्जन पीड़ितों ने मैलवेयर डाउनलोड किया। जो Google ने प्रभावित राजनयिकों की राष्ट्रीयता को निर्दिष्ट नहीं किया, व्हिटेल ने एक साक्षात्कार में ब्लूमबर्ग न्यूज को बताया कि उसे उच्च विश्वास है कि हमलावर “चीन-मिश्रित है।” थोस लोग या तो सरकार के अंदर या बाहर के ठेकेदारों के अंदर हो सकते हैं, उन्होंने कहा।
मार्च से Google निष्कर्षों का विवरण देने वाली रिपोर्ट, साइबर सुरक्षा लाइनों के साथ अमेरिका और चीन के बीच तनाव को जोड़ती है। Microsoft Corp। पिछले महीने चेतावनी दी थी कि चीनी राज्य-प्रायोजित हैकर्स अपने सॉफ्टवेयर में विश्व स्तर पर संस्थानों में तोड़ने के लिए अपने सॉफ्टवेयर में खामियों का शोषण कर रहे थे, बीजिंग में बीजिंग में सरकार के साथ एक और Microsoft भेद्यता के माध्यम से चीनी सैन्य कंपनियों पर साइबरटैक में सरकार के साथ। चीन ने हाल ही में एनवीडिया कॉर्प की सुरक्षा पर भी सवाल उठाया। चीन के लिए चीन एच 20 एआई चिप्स।
चीन के विदेश मंत्रालय ने टिप्पणी के अनुरोध का जवाब नहीं दिया।
Google ने कहा कि हैकर्स के पास नस्ल के लक्ष्य ‘वाई-फाई नेटवर्क थे, और फिर दुरुपयोग करते हैं कि एडोब इंक के रूप में प्रच्छन्न मैलवेयर को डाउनलोड करने में ड्यूपी डिप्लोमैट तक पहुंच। SOGU.SEC नामक मैलवेयर को तब पता लगाने से बचने के लिए डिवाइस की मेमोरी में स्थापित किया गया था, व्हिटसेल ने समझाया।
“मुझे लगता है कि राजनयिकों के पास अपने लैपटॉप पर बहुत संवेदनशील दस्तावेज हैं जो वे अपने दिन-प्रतिदिन के काम के लिए उपयोग कर रहे हैं। और हाँ, केवल आप उस डिवाइस पर हैं, आप छह चीजों को प्राप्त कर सकते हैं,” सत्सल्ल, यह कहते हुए कि वह यह देखने के लिए जीवित नहीं था कि कितना डेटा भेजा गया था या नुकसान।
यह लेख पाठ में संशोधन के बिना एक स्वचालित समाचार एजेंसी फ़ीड से उत्पन्न हुआ था।