| 中國駭客 | UNC5221 | Brickstorm | 零時差漏洞 | 供應鏈攻擊 | Ivanti Connect Secure | Bricksteal
中國駭客UNC5221傳出對美國科技及法律領域企業組織下手,利用Brickstorm挖掘開發零時差漏洞資料
為了取得開發零時差漏洞的資料,中國駭客UNC5221從事廣泛的網路間諜活動,他們針對美國科技及法律領域的一系列企業組織下手,意圖竊取相關技術資料,並進一步攻擊下游的企業組織
2025-09-25
| SAP | NetWeaver | CVE-2025-31324 | 中國駭客 | Earth Lamia | CL-STA-0048 | UNC5221 | UNC5174
中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織
針對使用SAP NetWeaver滿分漏洞CVE-2025-31324的中國駭客,近期有研究人員指出部分團體與名為Earth Lamia的駭客組織有關,他們追蹤兩年多,駭客的主要目標已從金融業轉換到IT業者、大學、政府機關,但攻擊的流程大致雷同,都是透過SQL Server或其他應用程式的已知漏洞來做為入侵受害組織的管道
2025-06-09
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | 中國駭客 | UNC5221
中國駭客利用Ivanti EPMM漏洞從事攻擊,對歐美、亞太地區出手
威脅情報業者EclecticIQ揭露中國駭客組織UNC5221利用Ivanti Endpoint Manager Mobile(EPMM)漏洞CVE-2025-4427、漏洞CVE-2025-4428的攻擊行動,並指出攻擊範圍涵蓋歐洲、北美、亞太地區,意圖竊取與中國政府利益有關的機敏資料
2025-05-23
| Ivanti Connect Secure | Ivanti | CVE-2025-22457 | 中國駭客 | UNC5221 | TrailBlaze | BrushFire | Spawn
Ivanti SSL VPN漏洞攻擊拉警報,全球5千臺伺服器曝險
上週資安業者Ivanti提出警告,他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動;資安業者Mandiant透露是中國駭客所為。值得留意的是,Shadowserver基金會提出警告,目前網際網路上仍有5千臺Ivanti伺服器尚未修補,其中臺灣有近300臺,而有可能成為駭客下手的目標
2025-04-09