Google heeft gemeld dat een China-gekoppelde Cyber Espionage Group eerder in 2025 gericht was op diplomaten in Zuidoost-Azië en andere wereldwijde entiteiten. Volgens een blogpost van Google Threat Intelligence Group op dinsdag, was de campagne, die in maart plaatsvond, het kapen van webverkeer, het downloaden van malware en het implementeren van een achterdeur. Google verklaarde dat het alle getroffen gebruikers heeft gewaarschuwd, hoewel de specifieke Zuidoost -Aziatische landen getroffen en de algehele reikwijdte van de impact niet werden bekendgemaakt. CNN heeft contact opgenomen met Google voor meer informatie.
In antwoord op de Google -bevindingen beweerde een woordvoerder van het Chinese ministerie van Buitenlandse Zaken zich niet bewust te zijn van de situatie en beschuldigde Google van het herhaaldelijk verspreiden van ‘valse informatie over zogenaamde’ Chinese hacker -aanvallen ‘.
De Amerikaanse regering maakt zich al lang zorgen over de cybercapaciteiten van China. De FBI heeft verklaard dat het hackprogramma van China groter is dan alle andere buitenlandse regeringen samen. Recente hacks zijn benadrukt door de Amerikaanse overheid, waarbij technologiebedrijven in toenemende mate de door de staat gesponsorde of door de staat uitgelijnde hackcampagnes identificeren. Het rapport van Google volgt op recente openbaarmakingen van Microsoft met betrekking tot hackpogingen waarbij Chinese staatsgebonden acteurs betrokken zijn. Vorige maand onthulde Microsoft dat Chinese staatsacteurs de kwetsbaarheden in SharePoint -servers, zijn online samenwerkingsplatform, benutten. De US Cybersecurity and Infrastructure Security Agency (CISA) heeft een kennisgeving uitgegeven over het SharePoint -incident en informeerde dat ‘kritieke infrastructuurorganisaties getroffen’, gezien het wijdverbreide gebruik van het platform door Amerikaanse overheidsinstellingen en -bedrijven. Beijing heeft eerder betrokkenheid bij het hacken van Microsoft ontkend.
Google heeft de nieuwste campagne toegeschreven aan UNC6384, een China-gekoppelde cyberspionagegroep die wordt verondersteld geassocieerd te zijn met Mustang Panda, ook bekend als temp.hex. Google verklaarde: “UNC6384 en TEMP.HEX worden beide waargenomen dat ze zich richten op de overheidssectoren, voornamelijk in Zuidoost -Azië, in lijn met de strategische belangen van PRC.” Ze voegden eraan toe: “Deze campagne is een duidelijk voorbeeld van de voortdurende evolutie van de operationele mogelijkheden van UNC6384 en benadrukt de verfijning van PRC-Nexus-dreigingsacteurs.”
De geïmplementeerde malware, SOGU.SEC, wordt beschreven als een “geavanceerde en zwaar verdoezelde, malware -achterdeur met een breed scala aan mogelijkheden” en wordt vaak gebruikt door UNC6384 in cyberspionage -activiteiten.
Source: Google meldt China-gekoppelde UNC6384 Group gerichte diplomaten
