| 中國駭客 | TAG-100 | RedNovember | Pantegana | 臺灣 | 半導體 | 國防

中國駭客RedNovember網路間諜活動滲透多國,臺灣軍事單位、半導體產業、研究機構遭到鎖定

資安業者Recorded Future針對他們去年追蹤的駭客組織TAG-100公布新的細節,指出這些駭客應有中國政府在背後撐腰,主要攻擊的範圍,涵蓋臺灣、美國、韓國

2025-09-25

| 中國駭客 | UNC5221 | Brickstorm | 零時差漏洞 | 供應鏈攻擊 | Ivanti Connect Secure | Bricksteal

中國駭客UNC5221傳出對美國科技及法律領域企業組織下手,利用Brickstorm挖掘開發零時差漏洞資料

為了取得開發零時差漏洞的資料,中國駭客UNC5221從事廣泛的網路間諜活動,他們針對美國科技及法律領域的一系列企業組織下手,意圖竊取相關技術資料,並進一步攻擊下游的企業組織

2025-09-25

| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | John Moolenaar | VS Code Remote Tunnel | WhirlCoil | Voldemort

針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者,資安業者Proofpoint揭露相關細節

針對中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員John Moolenaar從事網釣攻擊,資安業者Proofpoint揭露駭客的手法,指出收信人若是中招,電腦就有可能被植入Visual Studio (VS Code)的遠端隧道(Remote Tunnel),以便駭客遠端存取及執行任意命令

2025-09-22

| 泰國 | 中國駭客 | Mustang Panda | Earth Preta | RedDelta | Hive0154 | ToneShell | SnakeDisk | Yokai | Air-Gap

中國駭客Mustang Panda鎖定泰國政府而來,散布USB蠕蟲SnakeDisk意圖滲透隔離網路環境

IBM揭露中國駭客組織Mustang Panda(Earth Preta、RedDelta、Hive0154)對泰國政府發動攻擊的情況,過程中這些駭客ToneShell和Pubload兩款惡意程式,最終意圖透過名為SnakeDisk的USB蠕蟲,滲透隔離網路(Air-Gap)環境

2025-09-22

| Roundcube | CVE-2025-49113 | 中國駭客 | CamoFei | ChamelGang | Godzilla | Pupy | 臺灣

針對郵件伺服器Roundcube近滿分漏洞,中國駭客CamoFei已用於實際攻擊行動,臺灣有教育機構受害

臺灣資安業者TeamT5杜浦數位安全針對郵件伺服器系統Roundcube提出警告,今年6月公布的重大漏洞CVE-2025-49113,中國駭客組織CamoFei(ChamelGang)自4月就開始用於攻擊行動,而且,已有臺灣教育機構受害

2025-09-17

| 中國駭客 | APT41 | John Moolenaar

中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員從事網釣攻擊

中國駭客APT41傳出在美國與中國於瑞典斯德哥爾摩進行關稅談判前夕,假冒美國眾議員John Moolenaar寄送釣魚信,意圖在美國政府機關、律師事務所、與貿易有關的團體部署間諜軟體

2025-09-11

| 中國駭客 | 俄羅斯駭客 | ShadowSilk | YoroTrooper | Silent Lynx | CERT-KG | CVE-2018-7600 | CVE-2018-7602 | CVE-2024-27956

俄羅斯、中國駭客組成網路犯罪集團ShadowSilk,利用滲透測試工具和已知漏洞,入侵中亞、亞太地區政府機關

資安業者Group-IB揭露由俄羅斯及中國駭客經營的駭客組織ShadowSilk,並指出這些駭客至少從2023年就開始活動,專門針對中亞及亞太地區的政府機關而來,從中竊取機敏資料

2025-09-02

| 中國駭客 | UNC6384 | PlugX | Captive Portal | AiTM

中國駭客UNC6384鎖定東南亞外交官,企圖散布惡意軟體PlugX

Google威脅情報小組(GTIG)揭露中國駭客組織UNC6384今年3月的網路間諜活動,駭客主要針對東南亞的外交官下手,持持受害組織的網路流量進行對手中間人攻擊(AiTM),假借安裝外掛程式的名義,意圖於受害電腦植入惡意程式PlugX

2025-08-27

| 中國駭客 | Hafnium | Silk Typhoon | Murky Panda | Neo-reGeorg | CloudedHope | CVE-2023-3519 | DAP

中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境

資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料

2025-08-25

| 中國駭客 | UAT-5918 | UAT-7237 | LOLbins | SharpWMI | WMICmd | SoundBill | Mimikatz

臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案

上週思科威脅報團隊Talos揭露中國駭客組織UAT-7237的攻擊行動,這些駭客鎖定主機代管業者,偏好受害企業的VPN及雲端基礎設施,並長期潛伏於網路環境

2025-08-18

| 中國駭客 | CL-STA-0969 | 電信業者 | Dirty Cow | PwnKit | CVE-2021-3156 | OpSec

西亞電信業去年遭中國駭客CL-STA-0969長期網攻,採用近10種專屬工具輪番滲透

資安業者Palo Alto Networks揭露專門針對西亞電信業者的中國駭客組織CL-STA-0969,並指出這些駭客的手法相當隱密,透過專門為電信系統打造的惡意程式,並搭配公開可取得的開源工具,持續維護本身的營運安全防護(OpSec)保持在高效率運作的狀態

2025-08-04

| 中國駭客 | UNC3886 | CVE-2023-34048 | VMware | Fire Ant | CVE-2023-20867

駭客組織Fire Ant鎖定VMware虛擬化平臺而來,利用已知漏洞入侵虛擬機器

名為Fire Ant的駭客組織疑似採取中國駭客UNC3886的攻擊手法攻擊VMware虛擬化平臺,從而隱密進行網路間諜活動,其中一個共通點在於,他們也使用vCenter資安漏洞CVE-2023-34048

2025-07-29