| LNK | 零時差漏洞 | ZDI-CAN-25373 | CVE-2025-9491 | 中國駭客 | UNC6384 | PlugX | Sogu.Sec | Canon
Windows捷徑零時差漏洞遭中國駭客UNC6384濫用,目標是歐洲多國外交官
資安業者Arctic Wolf提出警告,半年前趨勢科技揭露的Windows捷徑檔(LNK)零時差漏洞ZDI-CAN-25373(CVE-2025-9491),有新的駭客組織加入利用的行列,中國駭客UNC6384用於攻擊匈牙利、比利時、塞爾維亞、義大利、荷蘭等國家的外交機構
2025-11-03
| 資安鑑識 | DFIR | Velociraptor | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock | LockBit | Babuk | ToolShell | CVE-2025-53770
資安鑑識工具Velociraptor遭到濫用,中國駭客Storm-2603用於勒索軟體活動
思科威脅情報團隊Talos揭露中國駭客組織Storm-2603最新一波攻擊行動,過程中運用開源數位鑑識與事件回應(DFIR)工具Velociraptor建立存取管道,最終於受害組織利用勒索軟體Warlock、LockBit,以及Babuk加密檔案
2025-10-30
| 中國駭客 | UTA0388 | UNK_DropPitch | GoverShell | LLM | OpenAI | ChatGPT
中國駭客UTA0388鎖定臺灣等亞太地緣政治議題,透過LLM從事網釣,散布惡意程式GoverShell
資安業者Volexity指出中國駭客UTA0388(UNK_DropPitch)濫用ChatGPT等大型語言模型(LLM)從事攻擊行動的情況,這些駭客鎖定涉及亞洲地緣政治議題的組織,尤其是與臺灣相關的機構下手,試圖散布後門程式GoverShell
2025-10-26
| SharePoint | ToolShell | CVE-2025-53770 | 中國駭客 | Zingdoor | ShadowPad | KrustyLoader | PetitPotam | CVE-2021-36942
中東電信業者遭駭,中國駭客利用ToolShell入侵網路環境
資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故,而駭客入侵受害組織的管道,就是SharePoint資安漏洞ToolShell(CVE-2025-53770)
2025-10-23
| 中國駭客 | Salt Typhoon | Earth Estries | GhostEmperor | UNC2286 | Citrix | Snappybee | Deed RAT
中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊,利用惡意程式Snappybee滲透網路環境
資安業者Darktrace揭露中國駭客Salt Typhoon(Earth Estries、GhostEmperor或UNC2286)入侵歐洲電信業者的活動,駭客鎖定Citrix Virtual Delivery Agent(VDA)設備而來,並部署後門Snappybee(也叫做Deed RAT)來進行控制
2025-10-23
| GIS | 中國駭客 | Flax Typhoon | ArcGIS | Web Shell | SOE
中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門,埋伏受害組織超過一年
資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器(GIS)ArcGIS的攻擊行動,中國駭客Flax Typhoon利用的手法相當罕見,他們將現成的Java伺服器物件延伸功能(Server Object Extension,SOE)改造成Web Shell,充當後門使用,以便藉由合法流量掩蓋行蹤
2025-10-15
| Nezha | GhOst Rat | Log Poisoning | Log Injection | 中國駭客 | 中國菜刀
開源工具Nezha遭中國駭客濫用,臺灣有22臺系統受害,攻擊者可藉此在網站植入後門Ghost RAT
資安業者Huntress揭露中國駭客針對網頁伺服器而來的攻擊行動,並指出這是首度有人濫用名為「哪吒(Nezha)」的遠端監控工具犯案,值得留意的是,受害伺服器臺灣最多,日本、韓國、香港居次
2025-10-13
| Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server
中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報
資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業
2025-10-01
| VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞
VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊
本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso指出,中國駭客UNC5174疑似從去年10月開始用於攻擊行動
2025-10-01
| 中國駭客 | TAG-100 | RedNovember | Pantegana | 臺灣 | 半導體 | 國防
中國駭客RedNovember網路間諜活動滲透多國,臺灣軍事單位、半導體產業、研究機構遭到鎖定
資安業者Recorded Future針對他們去年追蹤的駭客組織TAG-100公布新的細節,指出這些駭客應有中國政府在背後撐腰,主要攻擊的範圍,涵蓋臺灣、美國、韓國
2025-09-25
| 中國駭客 | UNC5221 | Brickstorm | 零時差漏洞 | 供應鏈攻擊 | Ivanti Connect Secure | Bricksteal
中國駭客UNC5221傳出對美國科技及法律領域企業組織下手,利用Brickstorm挖掘開發零時差漏洞資料
為了取得開發零時差漏洞的資料,中國駭客UNC5221從事廣泛的網路間諜活動,他們針對美國科技及法律領域的一系列企業組織下手,意圖竊取相關技術資料,並進一步攻擊下游的企業組織
2025-09-25
| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | John Moolenaar | VS Code Remote Tunnel | WhirlCoil | Voldemort
針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者,資安業者Proofpoint揭露相關細節
針對中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員John Moolenaar從事網釣攻擊,資安業者Proofpoint揭露駭客的手法,指出收信人若是中招,電腦就有可能被植入Visual Studio (VS Code)的遠端隧道(Remote Tunnel),以便駭客遠端存取及執行任意命令
2025-09-22