中國駭客組織UNC6508鎖定美國醫療與國防研究機構竊取機密

GTIG指出，攻擊者的情報蒐集目標範圍極廣，包括涉及國家安全的敏感國防情報、印太司令部作戰行動、人工智慧、無人載具系統、網路作戰計畫及醫學研究。受影響機構涵蓋世界知名的臨床服務提供商、頂尖學術中心、北美軍事醫療機構、專業倡議團體及衛生監管機構，研究領域橫跨分子發現、臨床藥物試驗、州級公衛政策到軍事整備，合計雇用數千名員工，研究規模總計達數十億美元。

UNC6508的活動最早可追溯到2023月9月，當時他們利用可透過網際網路存取的Research Electronic Data Capture（REDCap）伺服器，入侵與美軍有關的醫學大學，後續部署惡意程式Infinitered，目的是竊取REDCap的登入憑證，相關活動持續到202511月。值得留意的是，這些駭客隱匿行蹤的策略與許多中國駭客團體不同，他們完全使用美國境內的IP位址存取受害組織及攻擊基礎設施，使得美國企業組織無法透過來源IP位址的地理位置過濾相關威脅。