彭博社报告指，字母表公司（Alphabet Inc.）旗下谷歌威胁情报小组（GTIG）周一援引技术证据称，这些网络攻击利用社会工程学和伪装成无害软件更新的恶意软件，并归咎于与中国有关联的“UNC6384”组织。“UNC”指的是与其他组织有关联但尚未归类的黑客活动。

据谷歌网络安全高级工程师惠特塞尔（Patrick Whitsell）称，约有二十多名受害者下载了恶意软件。虽然谷歌没有具体说明受影响外交官的国籍，但惠特塞尔在接受彭博社采访时表示，高度确信攻击者“与中国一致”。他补充说，这些人可能是中国政府内部人员，也可能是外部承包商。

中国外交部发言人表示，并不了解这一具体情况，并称发布该报告的公司此前曾散布将中国与网络攻击联系起来的虚假信息。

报告写道：“2025年3月，谷歌威胁情报小组发现了一场复杂且多层面的攻击活动，该活动归因于与中国有关联的威胁行为者‘UNC6384’。该活动的目标是东南亚的外交官们以及全球其他实体。谷歌威胁情报小组评估此举很可能是为了支持符合中华人民共和国（PRC）战略利益的网络间谍活动”。

上述报告详述了谷歌自3月份以来的调查结果，加剧了美中两国在网络安全方面的紧张关系。微软公司上月警告称，受中国政府支持的黑客正利用其软件漏洞入侵全球机构。而中国当局本月则指控美国间谍正利用微软的另一个漏洞对中国军方公司发动网络攻击。

中国网络监管机构最近还对英伟达专为中国市场设计的H20人工智能芯片的安全性提出质疑。国家网信办于7月31日约谈了英伟达公司，要求英伟达就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。

谷歌表示，黑客入侵了目标的Wi-Fi网络，然后滥用该访问权限诱骗外交官下载伪装成Adobe公司（Adobe Inc.）插件软件的恶意软件。惠特塞尔解释说，这款名为SOGU.SEC的恶意软件随后被安装在设备内存中，以避免被发现。

惠特塞尔说道：“我猜想外交官们的笔记本电脑里保存着他们日常工作中用到的非常敏感的文件。没错，一旦你进入了该设备，你就能获取这些文件”，但指无法看到有多少数据被发送或丢失。