| 中國駭客 | UNC5174 | Discord | DiscordGo

中國駭客UNC5174濫用Discord的API,目的是充當C2通訊管道以迴避偵測

資安業者AhnLab針對中國駭客UNC5174活動提出警告,指出駭客濫用Discord的API進行C2通訊,並以開源程式庫DiscordGo打造後門程式,使得櫝關活動難以察覺

2025-12-09

| React | CVE-2025-55182 | React2Shell | 殭屍網路 | UNC5174 | CL-STA-1015 | 中國駭客 | KEV

多家資安業者與機構警告React2Shell已遭積極利用,全球恐有數萬臺React主機尚未修補

繼AWS警告React滿分漏洞CVE-2025-55182(React2Shell)已遭多組中國國家級駭客用於實際攻擊,威脅情報業者GreyNoise與資安業者Palo Alto Networks也發現相關漏洞利用活動

2025-12-08

| CISA | NSA | Brickstorm | VMware | 中國駭客 | Warp Panda | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | CVE-2023-46747 | CVE-2021-22005 | CVE-2023-34048 | CVE-2024-38812 | DCERPC

中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動

美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動

2025-12-05

| React | Next.js | CVE-2025-55182 | React2Shell | 中國駭客 | Earth Lamia | Jackpot Panda

多組中國駭客從事React伺服器元件滿分漏洞利用活動

針對本週三React開發團隊公布的滿分漏洞CVE-2025-55182(React2Shell),AWS警告已有多個中國國家級駭客積極利用,呼籲IT人員要儘速套用新版軟體修補

2025-12-05

| 中國駭客 | WSUS | CVE-2025-59287 | ShadowPad | Powercat

中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad

一個月前發布緊急更新的Windows Server Update Services(WSUS)重大漏洞再傳攻擊行動,有中國APT駭客搭配公用程式curl及certutil,於Windows Server植入惡意程式ShadowPad

2025-11-25

| 中國駭客 | APT24 | BadAudio | 臺灣 | 網站攻擊

中國駭客APT24入侵臺灣數位行銷業者從事供應鏈攻擊,散布惡意程式BadAudio

Google針對新興中國駭客APT24的活動提出警告,這些駭客3年來透過多種管道散布惡意軟體BadAudio,其中最值得留意的部分,就是該組織曾多次對特定臺灣數位行銷公司下手,從事供應鏈攻擊

2025-11-21

| 軟體供應鏈攻擊 | 中國駭客 | PlushDaemon | SlowStepper | LittleDaemon | EdgeStepper | 搜狗

中國駭客PlushDaemon從事軟體供應鏈攻擊,入侵路由器竄改DNS組態,以便對受害電腦散布惡意軟體更新

中國駭客組織PlushDaemon意圖透過軟體更新機制,散布後門SlowStepper,作法是先挾持路由器或其他連網裝置,利用名為EdgeStepper的惡意軟體竄改DNS查詢,從而讓受害者電腦自攻擊者的伺服器下載更新

2025-11-20

| 中國駭客 | Salt Typhoon | APT41 | Earth Longzhi | Vipre AV | CVE-2021-44228 | CVE-2022-26134 | CVE-2017-9805 | CVE-2017-17562 | Imjpuexc

中國駭客滲透意圖左右美國國際政策的非營利組織,濫用防毒元件載入惡意程式

今年4月積極影響美國政府國際政策的非營利組織,遭到中國駭客入侵,揭露此事的資安業者賽門鐵克表示,攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案,而成為他們認定攻擊者來源的依據

2025-11-13

| 思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | 中國駭客 | Storm-1849 | UAT4356 | ArcaneDoor

中國駭客鎖定思科防火牆漏洞,對全球政府機關發動攻擊

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動,當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849(UAT4356),如今這樣的說法得到資安業者Palo Alto Networks證實,他們看到這些駭客對全球15國政府機關下手

2025-11-11

| 中國駭客 | Bronze Butler | Tick | Gokcpdoor | Havoc | Oaed Loader | goddi | Lanscope | CVE-2025-61932

裝置管理工具Lanscope存在重大漏洞,中國駭客Bronze Butler用於散布後門

10月下旬日本電腦緊急應變中心(JPCERT/CC)與美國網路安全暨基礎設施安全局(CISA)指出,Motex裝置管理平臺Lanscope Endpoint Manager重大資安漏洞CVE-2025-61932已被用於攻擊行動,本週資安業者Sophos指出,相關攻擊行動是中國駭客Bronze Butler(Tick)所為,過程裡運用名為Gokcpdoor的後門程式

2025-11-04

| LNK | 零時差漏洞 | ZDI-CAN-25373 | CVE-2025-9491 | 中國駭客 | UNC6384 | PlugX | Sogu.Sec | Canon

Windows捷徑零時差漏洞遭中國駭客UNC6384濫用,目標是歐洲多國外交官

資安業者Arctic Wolf提出警告,半年前趨勢科技揭露的Windows捷徑檔(LNK)零時差漏洞ZDI-CAN-25373(CVE-2025-9491),有新的駭客組織加入利用的行列,中國駭客UNC6384用於攻擊匈牙利、比利時、塞爾維亞、義大利、荷蘭等國家的外交機構

2025-11-03

| 資安鑑識 | DFIR | Velociraptor | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock | LockBit | Babuk | ToolShell | CVE-2025-53770

資安鑑識工具Velociraptor遭到濫用,中國駭客Storm-2603用於勒索軟體活動

思科威脅情報團隊Talos揭露中國駭客組織Storm-2603最新一波攻擊行動,過程中運用開源數位鑑識與事件回應(DFIR)工具Velociraptor建立存取管道,最終於受害組織利用勒索軟體Warlock、LockBit,以及Babuk加密檔案

2025-10-30