中芯數據資安研究團隊近日揭露並成功阻擋駭客組織「CrazyHunter」發動的 APT 攻擊。該組織專門鎖定台灣企業進行長期滲透與破壞,所使用的手法具有高度隱蔽性與攻擊力,堪稱近年最具威脅性之一。威脅程度持續升高,值得產業與政府單位高度關注。
攻擊特色包含:
• 採用繞過 EDR 的惡意驅動與橫向移動技術
• 利用 Impacket 與 LOTS 等工具藏匿行蹤
• 遠端控制與帳號竊取行為明確
• 攻擊行為具備持續性與多階段滲透策略
完整技術分析報告檢閱請至:https://www.corecloud.com.tw/corecloud/pages/case/case_12.html
