| Witchetty | 中國駭客 | Exchange Server | ProxyShell漏洞 | ProxyLogon漏洞 | 圖像隱碼技術
與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測
2022-10-03
| Sophos | 防火牆 | 中國駭客 | DriftCloud | CVE-2022-1040
安全廠商Volexity在調查自家客戶遭攻擊事件時,研判中國駭客集團DriftCloud早在3月5日,便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040
2022-06-17
| 中國駭客 | Moshen Dragon | DLL
中國駭客Moshen Dragon濫用防毒軟體並鎖定中亞電信產業發動攻擊
研究人員指出,中國駭客集團Moshen Dragon的攻擊行動,反映了Windows作業系統允許DLL搜尋順序劫持的古老設計漏洞
2022-05-03
| Earth Centaur | Tropic Trooper | 中國駭客 | 大眾運輸
趨勢科技發現中國駭客組織Earth Centaur自2020年中旬,便滲透至週遭國家大眾運輸業者內部網路竊取情資
2021-12-20
在取得法院授權後,微軟與多家網域名稱註冊業者合作,接管了中國駭客集團Nickel使用的惡意網域
2021-12-07
| 國家級駭客 | UNC1945 | LightBasin | 電信業 | 網路攻擊 | 中國駭客 | 間諜行動 | 資安
國家級駭客UNC1945浮出檯面,過去兩年內入侵全球13家電信業者
資安業者CrowdStrike的分析顯示,UNC1945專門針對電信系統的Linux與Solaris伺服器展開攻擊,另一家資安業者FireEye去年底則發現UNC1945大量開採甲骨文Solaris Server的安全漏洞
2021-10-20