| 中國駭客 | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | Ink Dragon | ShadowPad | IIS | ToolShell | CVE-2025-53770 | ViewState
中國駭客Ref7707鎖定歐洲政府機關而來,挾持受害組織的IIS與SharePoint主機充當C2
中國駭客組織Ref7707(CL-STA-0049、Earth Alux、Jewelbug)攻擊活動範圍擴大,他們原本針對東南亞及南美洲,現在也在歐洲發動攻擊,特別的是,他們也濫用已被入侵的IIS與SharePoint伺服器,建立能進行C2通訊的中繼網路
2025-12-23
| NanoRemote | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | 中國駭客 | WMLoader
惡意軟體NanoRemote濫用Google Drive的API隱匿行蹤
中國駭客組織Ref7707(CL-STA-0049、Earth Alux,以及Jewelbug)近期傳出打造新後門程式NanoRemote,其特別之處在於,他們利用Google Drive的API進行C2通訊,使得相關活動難以偵測
2025-12-12
| Microsoft Graph | Ref7707 | 寄生攻擊 | LOLBin | FinalDraft | GuidLoader | PathLoader
微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft
Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行
2025-02-16