| 中國駭客 | Amaranth-Dragon | APT41 | TGAmaranth RAT | Amaranth Loader | Havoc | WinRAR | CVE-2025-8088

與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

2026-02-05

| 中國駭客 | 關鍵基礎設施 | BlackTech | Flax Typhoon | Mustang Panda | APT41 | UNC3886 | 能源產業 | 醫療產業

中國APT駭客鎖定臺灣9大關鍵基礎設施而來,每日侵擾次數達263萬次

中國國家級駭客針對臺灣關鍵基礎設施(CI)頻繁侵擾的情況,國安局近日揭露針對2025年的觀察,指出威脅態勢持續升溫,駭客尤其偏好能源產業,相關活動較2024年成長超過10倍

2026-01-06

| 中國駭客 | Salt Typhoon | APT41 | Earth Longzhi | Vipre AV | CVE-2021-44228 | CVE-2022-26134 | CVE-2017-9805 | CVE-2017-17562 | Imjpuexc

中國駭客滲透意圖左右美國國際政策的非營利組織,濫用防毒元件載入惡意程式

今年4月積極影響美國政府國際政策的非營利組織,遭到中國駭客入侵,揭露此事的資安業者賽門鐵克表示,攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案,而成為他們認定攻擊者來源的依據

2025-11-13

| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | John Moolenaar | VS Code Remote Tunnel | WhirlCoil | Voldemort

針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者,資安業者Proofpoint揭露相關細節

針對中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員John Moolenaar從事網釣攻擊,資安業者Proofpoint揭露駭客的手法,指出收信人若是中招,電腦就有可能被植入Visual Studio (VS Code)的遠端隧道(Remote Tunnel),以便駭客遠端存取及執行任意命令

2025-09-22

| 中國駭客 | APT41 | John Moolenaar

中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員從事網釣攻擊

中國駭客APT41傳出在美國與中國於瑞典斯德哥爾摩進行關稅談判前夕,假冒美國眾議員John Moolenaar寄送釣魚信,意圖在美國政府機關、律師事務所、與貿易有關的團體部署間諜軟體

2025-09-11

| 中國駭客 | APT41 | SharePoint

中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2

資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動,特別的是,他們濫用SharePoint伺服器充當C2,並植入Web Shell向受害電腦發送命令

2025-07-24

| 中國駭客 | APT41 | Winnti | China Chopper | Behinder | IceScorpion | SQLmap Fild Uploader | Treadstone | RevivalStone

日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell

資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone,入侵受害公司的主要管道,是ERP軟體的弱點,他們指出攻擊者的身分,就是中國駭客組織APT41的旗下團體Winnti Group

2025-02-19

| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | PHP | Linux | Glutton

黏接PHP框架、增加隱匿度,中國駭客APT41打造PHP木馬程式Glutton

中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton,並指出駭客暗中運用這支後門很可能已有一年以上的時間,攻擊中國、美國等地的IT服務公司及社會福利機構

2024-12-17

| 中國駭客 | APT41 | DeepData | LightSpy

中國駭客APT41鎖定東南亞而來,利用惡意軟體框架DeepData Framework跟蹤政治人物與記者

資安業者BlackBerry調查今年4月間諜軟體LightSpy的攻擊行動,發現駭客針對Windows電腦開發惡意軟體框架DeepData Framework,並使用12款外掛程式來監控目標人士的行蹤

2024-11-15

| SOHO | 殭屍網路 | Pacific Rim | 中國駭客 | Volt Typhoon | APT31 | APT41 | Winnti | ORB

中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動

資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查,並指出對方廣泛針對各廠牌網路設備挖掘漏洞,交由中國政府資助的駭客用於實際攻擊行動

2024-11-01

| APT41 | Winnti | Earth Baku | Brass Typhoon | Operation Crimson Palace | DCSync

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

資安業者Security Joes揭露中國駭客組織APT41針對賭博及遊戲業者的攻擊行動,駭客能根據防守方的行為、持續調整作案工具,而能秘密進行各項活動

2024-10-22

| 中國駭客 | APT41 | ShadowPad | Cobalt Strike | Office IME | CVE-2018-0824

臺灣研究機構遭中國駭客組織APT41攻擊

研究人員公布去年中國駭客組織APT41針對臺灣政府機關所屬的研究機構從事攻擊的資安事故,值得留意的是,駭客利用舊版微軟Office隨附的IME元件,以及開源的迴避偵測工具來躲過防毒軟體的攔截

2024-08-05