| SentinelOne | 中國駭客 | PurpleHaze | ShadowPad | ORB | CVE-2024-8963 | CVE-2024-8190 | UNC5174
中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊
資安業者SentinelOne根據他們遭遇的攻擊行動著手調查,結果發現中國駭客的大規欆攻擊行動PurpleHaze和ShadowPad,這些駭客於去年6月至今年3月,對全球逾70個企業組織下手
2025-06-10
| SAP | NetWeaver | CVE-2025-31324 | 中國駭客 | Earth Lamia | CL-STA-0048 | UNC5221 | UNC5174
中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織
針對使用SAP NetWeaver滿分漏洞CVE-2025-31324的中國駭客,近期有研究人員指出部分團體與名為Earth Lamia的駭客組織有關,他們追蹤兩年多,駭客的主要目標已從金融業轉換到IT業者、大學、政府機關,但攻擊的流程大致雷同,都是透過SQL Server或其他應用程式的已知漏洞來做為入侵受害組織的管道
2025-06-09
| iPhone | iMessage | 漏洞 | Salt Typhoon | 中國駭客
中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物
端點防護業者iVerify發現一個駭客組織利用iPhone上的iMessage漏洞,無需使用者互動就能攻擊歐美目標對象,而這些受害者也曾遭到中國駭客Salt Typhoon的攻擊
2025-06-09
| 華碩 | 殭屍網路 | AyySSHush | CVE-2023-39780 | NVRAM | 中國駭客 | ViciousTrap
9千臺華碩路由器遭殭屍網路AyySSHush入侵,駭客植入SSH後門
威脅情報業者GrayNoise揭露殭屍網路AyySSHush攻擊行動,駭客針對華碩路由器而來,利用已知漏洞CVE-2023-39780執行任意命令,值得一提的是,這起事故疑似中國駭客ViciousTrap所為
2025-05-29
| 中國駭客 | TA-ShadowCricket | Shadow Force
駭客組織TA-ShadowCricket控制全球逾2千臺伺服器,44臺在臺灣
資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期活動的追蹤調查結果,指出這些駭客目前挾持全球逾2千臺伺服器,值得留意的是,有部分位於臺灣
2025-05-27
| Cisco | 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap
5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵
資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況
2025-05-27
| Cityworks | 中國駭客 | CVE-2025-0994 | MaLoader | TetraLoader | VShell | UAT-6382
資產管理系統Cityworks零時差漏洞傳出遭到利用,中國駭客對美國地方政府發動攻擊
針對今年2月軟體開發商Trimble揭露及修補的Cityworks零時差漏洞CVE-2025-0994,思科旗下的威脅情報團隊Talos指出,他們在1個月前,看到中國駭客UAT-6382將其用於攻擊行動,部署多種Web Shell,以及惡意程式TetraLoader
2025-05-23
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | 中國駭客 | UNC5221
中國駭客利用Ivanti EPMM漏洞從事攻擊,對歐美、亞太地區出手
威脅情報業者EclecticIQ揭露中國駭客組織UNC5221利用Ivanti Endpoint Manager Mobile(EPMM)漏洞CVE-2025-4427、漏洞CVE-2025-4428的攻擊行動,並指出攻擊範圍涵蓋歐洲、北美、亞太地區,意圖竊取與中國政府利益有關的機敏資料
2025-05-23
| TIDrone | Operation WordDrone | 無人機 | 軍事產業 | 供應鏈攻擊 | 中國駭客 | Earth Ammit | Venom | ERP
中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動
針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺
2025-05-14
| 中國駭客 | MirrorFace | Earth Kasha | Anel | NoopDoor | RoamingMouse | DNS over HTTPS
中國駭客MirrorFace鎖定臺灣、日本,散布惡意軟體RoamingMouse、Anel
專門針對日本下手的中國駭客組織MirrorFace(Earth Kasha),最近也打算染指臺灣!趨勢科技揭露從3月出現的最新活動,駭客疑似同時鎖定臺灣和日本的政府機關與公共機構
2025-05-09
| 中國駭客 | Mustang Panda | Earth Preta | RedDelta | TA416 | ToneShell | FakeTLS | StarProxy | SplatCloak | PakLOG | CorkLOG
中國駭客Mustang Panda鎖定緬甸而來,利用StarProxy存取未與網際網路連線的環境
資安業者Zscaler揭露中國駭客Mustang Panda(Earth Preta、RedDelta、TA416)鎖定緬甸的攻擊行動,並指出駭客利用一批新的工具,使得行蹤變得更加隱匿難以察覺
2025-04-21
| ESET Command Line Scanner | CVE-2024-11859 | 中國駭客 | ToddyCat | DLL-proxying | Hijack Execution Flow | BYOVD | EDRsandblast
中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式
4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB
2025-04-09