Google揭中國駭客潛伏美醫療國防網路逾一年

Google 今日揭露，一個由中國國家支持的駭客組織，已入侵北美洲多個頂尖醫療、學術與軍事研究機構的伺服器超過一年。這個由研究人員追蹤為 UNC6508 的駭客組織，主要鎖定臨床醫療服務單位、健康監管機構以及北美洲軍事醫療系統，目標直指公開的 REDCap（研究電子資料擷取）伺服器作為入侵點。

駭客一旦成功進入系統，便會部署名為 INFINITERED 的特製惡意軟體，用於秘密竊取資料，並藉此獲取管理員的登入憑證。接著，他們利用企業雲端生產力軟體中現有的內容合規性規則，巧妙地將竊取到的資料從組織中偷偷運出。此外，駭客還利用其已掌控的管理帳號，悄悄建立一個名為「Patriot」的電子郵件路由規則，藉此監控內部通訊中特定的關鍵字、詞組及文字模式。一旦有郵件符合這些條件，系統便會自動將密件副本（BCC）傳送至駭客掌控的外部 Gmail 帳號。

Google 透過停用駭客的目標 Gmail 帳號，成功中斷了這項行動。Google Threat Intelligence Group 呼籲企業管理員應立即強化其網路環境的安全，因為這種技術是利用標準軟體功能進行攻擊。Google 建議處理高度敏感資料的組織，應強制實施防網路釣魚的雙重驗證（2FA）機制，並轉向使用綁定裝置的連線憑證。此外，管理員也應考慮將關鍵企業帳號註冊進階安全防護計畫，以提升整體資安防護能力。