| 中國駭客 | UAT-5918 | UAT-7237 | LOLbins | SharpWMI | WMICmd | SoundBill | Mimikatz

臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案

上週思科威脅報團隊Talos揭露中國駭客組織UAT-7237的攻擊行動,這些駭客鎖定主機代管業者,偏好受害企業的VPN及雲端基礎設施,並長期潛伏於網路環境

2025-08-18

| 中國駭客 | CL-STA-0969 | 電信業者 | Dirty Cow | PwnKit | CVE-2021-3156 | OpSec

西亞電信業去年遭中國駭客CL-STA-0969長期網攻,採用近10種專屬工具輪番滲透

資安業者Palo Alto Networks揭露專門針對西亞電信業者的中國駭客組織CL-STA-0969,並指出這些駭客的手法相當隱密,透過專門為電信系統打造的惡意程式,並搭配公開可取得的開源工具,持續維護本身的營運安全防護(OpSec)保持在高效率運作的狀態

2025-08-04

| 中國駭客 | UNC3886 | CVE-2023-34048 | VMware | Fire Ant | CVE-2023-20867

駭客組織Fire Ant鎖定VMware虛擬化平臺而來,利用已知漏洞入侵虛擬機器

名為Fire Ant的駭客組織疑似採取中國駭客UNC3886的攻擊手法攻擊VMware虛擬化平臺,從而隱密進行網路間諜活動,其中一個共通點在於,他們也使用vCenter資安漏洞CVE-2023-34048

2025-07-29

| 中國駭客 | Silver Fox | Windows | 惡意程式 | 惡意網域

駭客組織Silver Fox針對中文用戶散布Windows惡意程式

美國資安業者DomainTools調查發現,位於中國時區的Silver Fox過去2年間建立了超過2,800個用來散布Windows惡意程式的網域名稱,且直至今年6月,仍有266個網域積極參與惡意行動

2025-07-28

| SharePoint | 零時差漏洞 | ToolShell | CVE-2025-53770 | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock

中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散布勒索軟體Warlock

針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock

2025-07-25

| 中國駭客 | APT41 | SharePoint

中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2

資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令

2025-07-24

| 中國駭客 | 臺灣 | 半導體產業 | 網路釣魚 | AiTM | Voldemort

為了攻破臺灣矽盾,中國駭客對臺灣半導體生態系狂發研究生求職釣魚信,投資分析師也遭鎖定

資安業者Proofpoint針對臺灣半導體產業提出警告,他們在今年3月至6月發現中國駭客從事網釣攻擊,最終目的是植入惡意程式或竊取特定帳密資料,從而竊取臺灣半導體內部機密資料

2025-07-18

| 美中貿易戰 | 中國駭客 | Wiley Rein | 臺灣

美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊

根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊

2025-07-14

| 中國駭客 | Hafnium | COVID-19 | ProxyLogon | CVE-2021-26855 | CVE-2021-26857 | CVE-2021-26858 | CVE-2021-27065

美國在義大利逮捕涉嫌竊取COVID-19疫苗資訊的中國駭客

本週美國宣布逮捕現年33歲的中國駭客徐澤偉,並指控他在中國政府的指使下,於疫情大爆發期間竊取COVID-19相關研究成果,後續加入駭客組織Hafnium,利用Exchange漏洞從事活動,藉此竊取與中國有關的情報

2025-07-11

| 中國駭客 | Silver Fox | 釣魚網站 | DeepSeek | WPS Office

駭客竄改DeepSeek安裝程式以散布惡意程式Sainbox RAT

資安業者Netskope揭發中國駭客打造的釣魚網站,以提供DeepSeek、WPS Office安裝程式的名義,誘騙中文用戶下載惡意程式Sainbox RAT

2025-06-30

| 中國駭客 | Mustang Panda | Hive0154 | RedDelta | Earth Preta | TA416

中國駭客Mustang Panda鎖定圖博而來,散布惡意軟體Pubload、Pubshell

IBM X-Force研究人員提出警告,中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫,趁著達賴喇嘛90歲生日即將來臨,利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會(World Parliamentarians' Convention on Tibet,WPCT)

2025-06-30

| ORB | UAT-5918 | 中國駭客 | CVE-2015-1548 | CVE-2017-17663 | ACME mini_httpd

中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置

針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918

2025-06-24