| ESET Command Line Scanner | CVE-2024-11859 | 中國駭客 | ToddyCat | DLL-proxying | Hijack Execution Flow | BYOVD | EDRsandblast

中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式

4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB

2025-04-09

| Ivanti Connect Secure | Ivanti | CVE-2025-22457 | 中國駭客 | UNC5221 | TrailBlaze | BrushFire | Spawn

Ivanti SSL VPN漏洞攻擊拉警報,全球5千臺伺服器曝險

上週資安業者Ivanti提出警告,他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動;資安業者Mandiant透露是中國駭客所為。值得留意的是,Shadowserver基金會提出警告,目前網際網路上仍有5千臺Ivanti伺服器尚未修補,其中臺灣有近300臺,而有可能成為駭客下手的目標

2025-04-09

| CrazyHunter | 勒索軟體攻擊 | 刑事局 | 執法行動 | 中國駭客

接連攻擊臺灣醫院企業的Crazyhunter現形,主嫌身分為20歲中國籍羅姓駭客

刑事警察局4月2日宣布,首度偵察出勒索軟體攻擊者的真實身分,這兩個月持續鎖定臺灣企業組織攻擊的Crazyhunter,背後是一名中國浙江省籍羅姓男子,警方將依相關協議尋求中國協查,同時提醒國內企業組織當心攻擊再度發生,目前調查案例多是從已知漏洞入侵

2025-04-02

| 中國駭客 | Earth Lusca | TAG‑22 | Aquatic Panda | FishMonger | Operation FishMedley

駭客組織Earth Lusca聽令中國資安業者安洵,從事網路間諜活動

代號為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織,本週有資安業者公開證實他們聽令於中國資安業者安洵(i-Soon),他們依據的來源是2022年攻擊行動Operation FishMedley的調查結果

2025-03-26

| Web Shell | 中國菜刀 | 中國駭客 | Weaver Ant | 合勤 | CPE | ORB

中國菜刀再度出手!駭客組織Weaver Ant埋伏東南亞某電信業者環境4年

資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動,在東南亞一家大型電信業者活動長達4年之久,過程中廣泛利用加密的中國菜刀(Encrypted China Chopper)、INMemory等Web Shell,於受害組織進行橫向移動,入侵內部伺服器

2025-03-25

| 中國駭客 | UAT-5918 | Volt Typhoon | Flax Typhoon | Earth Estries | Tropic Trooper

駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標

思科威脅情報團隊Talos揭露新興駭客組織UAT-5918,並指出這些駭客專門針對臺灣的關鍵基礎設施(CI),其作案的戰略、手段、流程(TTP),與多個惡名昭彰的中國駭客組織有所交集

2025-03-24

| 中國駭客 | MirrorFace | AsyncRAT | Anel | HiddenFace | APT10 | VS Code

中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT

資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤

2025-03-19

| 中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell

中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種

資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種

2025-03-14

| 執法行動 | 中國駭客 | 安洵 | i-Soon | APT27 | 中國國家安全部 | 中國公安部

美國起訴中國資安業者安洵信息的員工,並指控該公司為中國軍情單位提供駭客服務

本週美國大動作起訴為中國政府從事駭客活動的中國公民,其中最受到關注的部分,就是中國資安業者安洵信息(i-Soon、Anxun)員工遭到起訴的情況,美國司法部指出,安洵聽令於中國國家安全部(MSS)與公安部(MPS),在全球各地從事廣泛的駭客行動

2025-03-06

| 後門程式 | Sagerunex | 中國駭客 | Lotus Blossom | Spring Dragon | Thrip

中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家,散布後門程式Sagerunex

思科威脅情報團隊Talos揭露中國駭客組織Lotus Blossom(Spring Dragon、Thrip)最新一波活動,並指出這些駭客針對臺灣、菲律賓、越南、香港的政府機關、製造業、電信業者,以及媒體下手,散布後門程式Sagerunex

2025-03-06

| 勒索軟體 | 中國駭客 | ShadowPad | Evil Extractor

中國駭客用惡意程式ShadowPad發動勒索軟體攻擊,至少20家企業組織受害

針對中國駭客利用惡意程式ShadowPad從事勒索軟體攻擊的情況,趨勢科技揭露新的調查結果,指出歐洲、亞洲、中東、南美都有災情,目的很有可能是為了掩蓋竊取智慧財產的行動

2025-02-25

| 思科 | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | CVE-2018-0171

針對中國駭客Salt Typhoon利用思科網路設備弱點入侵美國電信業者,思科發表調查報告證實此事

針對近期資安業者Recorded Future揭露中國駭客Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)於去年9月攻擊美國電信業者的事故當中,利用思科網路設備漏洞,該公司旗下威脅情報團隊Talos也公布他們的調查結果,證實駭客有攻擊該廠牌網路設備的情形

2025-02-25