أعلنت مجموعة تحليل المخاطر التابعة لشركة "غوغل" أن مجموعة القراصنة المرتبطة بالصين "يو إن سي 6384" (UNC6384) تقف وراء الهجمات السيبرانية التي استهدفت الدبلوماسيين في جنوب شرق آسيا، وذلك وفق تقرير نشرته وكالة بلومبيرغ.
وتعتمد هذه الهجمات اعتمادا مباشرا على المزج بين الهجمات التقنية والهندسة الاجتماعية من أجل اختراق حسابات الأهداف الدبلوماسية المعنية، وهي تأتي ضمن حملة تجسس سيبرانية موسعة تشنها المجموعة.
وتضمن الهجوم قيام عشرات الضحايا بتحميل تطبيقات خبيثة وتثبيتها في هواتفهم، وفق تصريحات باتريك ويتسيل المحلل الأمني في "غوغل"، الذي أضاف -في حديثه مع بلومبيرغ- أنه واثق من ارتباط المخترقين بالصين سواء أكانوا داخل الحكومة أم خارجها.
وأوضح ويتسيل أن الهجوم تضمن اختراق شبكات الإنترنت اللاسلكية وتحميل تطبيق خبيث يدعي أنه جزء من تطبيقات "أدوبي" من أجل الوصول إلى المستندات الحساسة التي يملكها الدبلوماسيون في هواتفهم.
.jpeg)
.jpeg)