| React | CVE-2025-55182 | React2Shell | RSC | 中國駭客 | UNC6586 | UNC6588 | UNC6595 | UNC6600 | UNC6603 | MinoCat | Snowlight | VShell
5個中國國家級駭客加入利用React2Shell的行列,部署後門及隧道工具控制受害主機
繼Earth Lamia(UNC5454)、Jackpot Panda,以及UNC5174(CL-STA-1015)等中國國家級駭客傳出積極利用CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)指出,有另外5組中國駭客也運用這個漏洞,散布多款惡意軟體
2025-12-16
Linux後門程式出現新手法,以壓縮檔的檔名搭Bash指令碼引爆攻擊
資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動,駭客散布的手法,竟是透過釣魚郵件挾帶的RAR附件當中,所使用的檔案名稱來進行
2025-08-26
| Ivanti Connect Secure | Ivanti | CVE-2025-0282 | CVE-2025-22457 | JPCERT | MDifyLoader | Cobalt Strike | VShell | Fscan
Ivanti SSL VPN系統零時差漏洞遭到利用,駭客用來散布MDifyLoader、Cobalt Strike
針對資安業者Ivanti今年1月及4月修補的Ivanti Connect Secure(ICS)資安漏洞CVE-2025-0282、CVE-2025-22457,日本電腦緊急應變小組(JPCERT/CC)公布最新的調查結果,指出有人從去年12月就開始利用,散布MDifyLoader、Cobalt Strike、Vshell、Fscan等作案工具
2025-07-21
| Cityworks | 中國駭客 | CVE-2025-0994 | MaLoader | TetraLoader | VShell | UAT-6382
資產管理系統Cityworks零時差漏洞傳出遭到利用,中國駭客對美國地方政府發動攻擊
針對今年2月軟體開發商Trimble揭露及修補的Cityworks零時差漏洞CVE-2025-0994,思科旗下的威脅情報團隊Talos指出,他們在1個月前,看到中國駭客UAT-6382將其用於攻擊行動,部署多種Web Shell,以及惡意程式TetraLoader
2025-05-23