APT41

| 中國駭客 | Salt Typhoon | APT41 | Earth Longzhi | Vipre AV | CVE-2021-44228 | CVE-2022-26134 | CVE-2017-9805 | CVE-2017-17562 | Imjpuexc

中國駭客滲透意圖左右美國國際政策的非營利組織，濫用防毒元件載入惡意程式

今年4月積極影響美國政府國際政策的非營利組織，遭到中國駭客入侵，揭露此事的資安業者賽門鐵克表示，攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案，而成為他們認定攻擊者來源的依據

2025-11-13

針對APT41攻擊與美中貿易談判有關的政府機關、智庫、學者，資安業者Proofpoint揭露相關細節

針對中美貿易談判前夕傳出APT41試圖探聽敵情，假冒美國議員John Moolenaar從事網釣攻擊，資安業者Proofpoint揭露駭客的手法，指出收信人若是中招，電腦就有可能被植入Visual Studio （VS Code）的遠端隧道（Remote Tunnel），以便駭客遠端存取及執行任意命令

2025-09-22

| 中國駭客 | APT41 | John Moolenaar

中美貿易談判前夕傳出APT41試圖探聽敵情，假冒美國議員從事網釣攻擊

中國駭客APT41傳出在美國與中國於瑞典斯德哥爾摩進行關稅談判前夕，假冒美國眾議員John Moolenaar寄送釣魚信，意圖在美國政府機關、律師事務所、與貿易有關的團體部署間諜軟體

2025-09-11

| 中國駭客 | APT41 | SharePoint

中國駭客APT41鎖定非洲政府IT基礎設施而來，入侵SharePoint伺服器充當C2

資安業者卡巴斯基揭露中國駭客APT41針對非洲國家政府機關而來的攻擊行動，特別的是，他們濫用SharePoint伺服器充當C2，並植入Web Shell向受害電腦發送命令

2025-07-24

日本企業傳出遭中國駭客APT41旗下團體攻擊，駭客利用ERP系統SQL注入漏洞部署Web Shell

資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone，入侵受害公司的主要管道，是ERP軟體的弱點，他們指出攻擊者的身分，就是中國駭客組織APT41的旗下團體Winnti Group

2025-02-19

黏接PHP框架、增加隱匿度，中國駭客APT41打造PHP木馬程式Glutton

中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton，並指出駭客暗中運用這支後門很可能已有一年以上的時間，攻擊中國、美國等地的IT服務公司及社會福利機構

2024-12-17

| 中國駭客 | APT41 | DeepData | LightSpy

中國駭客APT41鎖定東南亞而來，利用惡意軟體框架DeepData Framework跟蹤政治人物與記者

資安業者BlackBerry調查今年4月間諜軟體LightSpy的攻擊行動，發現駭客針對Windows電腦開發惡意軟體框架DeepData Framework，並使用12款外掛程式來監控目標人士的行蹤

2024-11-15

中國駭客鎖定各家廠牌的網路設備、資安設備，挖掘零時差漏洞從事攻擊行動

資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查，並指出對方廣泛針對各廠牌網路設備挖掘漏洞，交由中國政府資助的駭客用於實際攻擊行動

2024-11-01

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

資安業者Security Joes揭露中國駭客組織APT41針對賭博及遊戲業者的攻擊行動，駭客能根據防守方的行為、持續調整作案工具，而能秘密進行各項活動

2024-10-22

臺灣研究機構遭中國駭客組織APT41攻擊

研究人員公布去年中國駭客組織APT41針對臺灣政府機關所屬的研究機構從事攻擊的資安事故，值得留意的是，駭客利用舊版微軟Office隨附的IME元件，以及開源的迴避偵測工具來躲過防毒軟體的攔截

2024-08-05

中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業

本週Mandiant、Google威脅分析團隊（TAG）聯手，公布中國駭客APT41新的攻擊行動，主要目標是航運、物流、新聞媒體、娛樂產業，值得留意的是，臺灣也有企業組織慘遭毒手

2024-07-19

中國駭客APT41使用惡意程式DodgeBox於受害電腦載入MoonWalk後門，過程中採用罕見迴避偵測手法

研究人員揭露中國駭客APT41使用的新型惡意程式DodgeBox、MoonWalk，並指出對方運用多種罕見手段，使得攻擊難以發現、追蹤

2024-07-15