美國科技巨頭Google於6月15日發布報告指出，一個具備中國背景的駭客組織，長期針對美國與加拿大的學術、醫療及軍事研究機構發動網路攻擊，並竊取大量機密資料，潛伏時間長達一年以上。

中央社報導，Google在其報告中說明，這起竊密事件是由一個相對較新且鮮為人知的網路間諜團體「UNC6508」所為。Google威脅情報團隊副主任麥納瑪拉指出，該團體在諸多技術手段與操作手法上，均與長期觀察到的中國駭客活動高度雷同，其搜集重點明顯鎖定北京當局可能感興趣的特定情報。

根據該份報告內容，該駭客團體於2023年9月至2025年11月期間，核心意圖在於竊取涉及國防情報、印太地區軍事戰略、人工智慧、無人機、網路戰計畫以及醫療研究等領域的機密資料。

研究人員表示，Google最終確認有多家美國與加拿大機構遭到侵入，已逐一向受害單位發出通知。不過，Google並未在報告中公開遭到鎖定的機構具體名稱，僅指出受害機構涵蓋領域相當廣泛，包含藥物研發、臨床試驗、公共衛生政策及軍事戰備等，這些機構員工合計有數千人，並掌握高達數十億美元的研究經費。

在技術手法方面，該駭客團體主要利用「REDCap」伺服器的安全漏洞發動攻擊，相關網路攻擊活動最早可追溯至2023年9月。該款軟體為一種網路應用程式，被全球諸多非營利組織廣泛用於建立和管理線上調查及數據庫。

研究人員進一步指出，駭客使用自製的惡意軟體來盜取合法的REDCap登入憑證，進而取得目標網路的存取權限。隨後在系統內進行設置，將含有近150個關鍵字和搜尋詞的電子郵件，自動轉寄至該組織所控制的Gmail帳號。這些被鎖定的關鍵字與搜尋詞，包含目標機構人員的電話、電子郵件，以及與地緣政治、軍事戰略、先進科技和醫學研究相關的詞彙。

上述資訊公布後，遭到駭客入侵漏洞的REDCap並未對媒體的置評要求做出回應，中共駐美大使館同樣未立即回覆置評要求。針對此類指控，北京當局向來持否認態度，並堅稱未曾從事或包庇非法駭客活動。