| 中國駭客 | UAT-9244 | 電信業者 | TernDoor | PeerTime | BruteEntry | Famous Sparrow | Tropic Trooper | ORB

中國駭客UAT-9244鎖定南美電信公司,散布Windows及Linux後門程式

思科威脅情報團隊Talos揭露專門針對南美洲電信公司的中國駭客組織UAT-9244,並指出這些駭客同時針對Windows與Linux平臺部署後門,透過暴力破解工具建立操作中繼盒(Operational Relay Box,ORB)網路環境來隱匿行蹤

2026-03-06

| 中國駭客 | APT41 | Silver Dragon | AppDomain | MonikerLoader | BamboLoader

與APT41有關的中國駭客組織鎖定政府機關與公部門,濫用Google Drive充當C2

資安公司Check Point揭露名為Silver Dragon的中國駭客組織,並指出這些駭客自兩年前出沒後,主要針對東南亞與歐洲的政府機關和公部門而來,且與APT41有密切關連

2026-03-05

| iOS | 漏洞利用工具 | Coruna | 俄羅斯駭客 | UNC6353 | APT29 | Cozy Bear | SVR | 中國駭客 | UNC6691

漏洞利用套件Coruna鎖定舊版iOS裝置弱點,多組人馬用於實際攻擊活動

Google威脅情報團隊(GTIG)揭露iOS漏洞利用工具包Coruna,並指出他們在過去一年,看到間諜軟體的買家、國家級駭客,以及以經濟利益為動機的駭客團體用於實際攻擊活動

2026-03-05

| Fortinet | AI | Amazon | CyberStrikeAI | 中國駭客 | 知道創宇 | Knownsec | 中國國家安全部 | MSS | Ed1s0nZ

開源AI資安平臺CyberStrikeAI遭濫用,駭客用於大規模攻擊Fortinet防火牆

資安公司Team Cymru指出,Amazon公布的大規模Fortinet防火牆攻擊活動,從事活動的駭客利用資安測試平臺CyberStrikeAI,然而該工具的背景並不單純,因為其開發工程團隊疑與中國國家安全部(MSS)、中國資安公司知道創宇(Knownsec)有所往來

2026-03-04

| 中國駭客 | UNC2814 | Google Sheets

中國駭客UNC2814從事大規模網路間諜活動,入侵逾50家電信公司及政府機關

Google揭露中國駭客UNC2814針對電信公司與政府機關的大規模網路間諜活動,範圍涵蓋臺灣在內的逾60個國家,其中最引起研究人員關注的地方在於,駭客濫用Google Sheet及API充當C2基礎設施,使得相關攻擊流量難以被察覺

2026-02-26

| 中國駭客 | Silver Fox | 財政部 | Winos 4.0 | ValleyRAT | 自帶驅動程式 | BYOVD | wsftprm.sys

中國駭客Silver Fox假借稅務及電子發票名義為幌子,在臺灣散布惡意軟體Winos 4.0

針對臺灣企業組織的惡意程式Winos 4.0(ValleyRAT)攻擊活動再度出現!資安公司Fortinet指出近期中國駭客Silver Fox在臺灣發動多起針對性攻擊,其共通點是假借稅務稽核,或是雲端電子發票為誘餌,企圖誘騙使用者依照指示開啟特定檔案

2026-02-25

| Line | ValleyRAT | Winos 4.0 | 中國駭客 | Silver Fox

惡意軟體ValleyRAT假借LINE安裝程式散布,目的是竊取憑證

資安公司Cybereason指出,他們看到數起中國駭客駭客佯稱提供LINE安裝程式的攻擊行動,最終目的是散布ValleyRAT(Winos 4.0),呼籲使用者要提高警覺,企業也要根據相關特徵來防堵駭客的活動

2026-02-06

| 中國駭客 | Amaranth-Dragon | APT41 | TGAmaranth RAT | Amaranth Loader | Havoc | WinRAR | CVE-2025-8088

與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

2026-02-05

| Notepad++ | 中國駭客 | Lotus Blossom | Billbug | Thrip | Spring Dragon | Bronze Elgin | Chrysalis

Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為

針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故,資安公司Rapid7揭露相關調查結果,指出攻擊者的身分為中國駭客組織Lotus Blossom(Billbug、Thrip),並對受害電腦部署後門程式Chrysalis

2026-02-04

| 俄羅斯駭客 | 中國駭客 | WinRAR | CVE-2025-8088

俄羅斯與中國駭客加入利用WinRAR路徑遍歷漏洞的行列

Google威脅情報團隊(GTIG)提出警告,去年7月WinRAR修補的高風險漏洞CVE-2025-8088,已有多組人馬加入利用的行列,其中包含數組俄羅斯駭客、中國駭客,以及以經濟利益為動機的駭客團體

2026-01-28

| 中國駭客 | VMware | ESXi | CVE-2025-22224 | CVE-2025-22225 | CVE-2025-22226

中國駭客濫用VMware ESXi漏洞 可能揭露前一年前就有工具

資安公司Huntress偵測到中國駭客濫用VMware在2025年3月修補的ESXi漏洞,其使用的攻擊工具可能在2024年初就已製作完成

2026-01-13

| 一日漏洞 | 電信 | 關鍵基礎設施 | 邊緣設備 | 中國駭客 | APT | PoC

中國APT組織UAT-7290鎖定電信產業,邊緣設備成為初始入侵關鍵管道

中國背景APT組織UAT-7290鎖定電信等關鍵通訊基礎設施,透過濫用邊緣設備已知漏洞,對南亞及東南歐地區電信業者發動入侵行動

2026-01-13