| ESET Command Line Scanner | CVE-2024-11859 | 中國駭客 | ToddyCat | DLL-proxying | Hijack Execution Flow | BYOVD | EDRsandblast
中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式
4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB
2025-04-09
| Ivanti Connect Secure | Ivanti | CVE-2025-22457 | 中國駭客 | UNC5221 | TrailBlaze | BrushFire | Spawn
Ivanti SSL VPN漏洞攻擊拉警報,全球5千臺伺服器曝險
上週資安業者Ivanti提出警告,他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動;資安業者Mandiant透露是中國駭客所為。值得留意的是,Shadowserver基金會提出警告,目前網際網路上仍有5千臺Ivanti伺服器尚未修補,其中臺灣有近300臺,而有可能成為駭客下手的目標
2025-04-09
| CrazyHunter | 勒索軟體攻擊 | 刑事局 | 執法行動 | 中國駭客
接連攻擊臺灣醫院企業的Crazyhunter現形,主嫌身分為20歲中國籍羅姓駭客
刑事警察局4月2日宣布,首度偵察出勒索軟體攻擊者的真實身分,這兩個月持續鎖定臺灣企業組織攻擊的Crazyhunter,背後是一名中國浙江省籍羅姓男子,警方將依相關協議尋求中國協查,同時提醒國內企業組織當心攻擊再度發生,目前調查案例多是從已知漏洞入侵
2025-04-02
| 中國駭客 | Earth Lusca | TAG‑22 | Aquatic Panda | FishMonger | Operation FishMedley
駭客組織Earth Lusca聽令中國資安業者安洵,從事網路間諜活動
代號為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織,本週有資安業者公開證實他們聽令於中國資安業者安洵(i-Soon),他們依據的來源是2022年攻擊行動Operation FishMedley的調查結果
2025-03-26
| Web Shell | 中國菜刀 | 中國駭客 | Weaver Ant | 合勤 | CPE | ORB
中國菜刀再度出手!駭客組織Weaver Ant埋伏東南亞某電信業者環境4年
資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動,在東南亞一家大型電信業者活動長達4年之久,過程中廣泛利用加密的中國菜刀(Encrypted China Chopper)、INMemory等Web Shell,於受害組織進行橫向移動,入侵內部伺服器
2025-03-25
| 中國駭客 | UAT-5918 | Volt Typhoon | Flax Typhoon | Earth Estries | Tropic Trooper
駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標
思科威脅情報團隊Talos揭露新興駭客組織UAT-5918,並指出這些駭客專門針對臺灣的關鍵基礎設施(CI),其作案的戰略、手段、流程(TTP),與多個惡名昭彰的中國駭客組織有所交集
2025-03-24
| 中國駭客 | MirrorFace | AsyncRAT | Anel | HiddenFace | APT10 | VS Code
中國駭客MirrorFace從事新一波攻擊,散布惡意程式ANEL、AsyncRAT
資安業者ESET揭露中國駭客組織MirrorFace去年8月發起的攻擊行動,這些駭客針對中歐外交單位而來,使用AsyncRAT、Anel、HiddenFace等惡意程式犯案,並濫用Visual Studio Code(VS Code)內建功能隱匿行蹤
2025-03-19
| 中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell
中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種
資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種
2025-03-14
| 後門程式 | Sagerunex | 中國駭客 | Lotus Blossom | Spring Dragon | Thrip
中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家,散布後門程式Sagerunex
思科威脅情報團隊Talos揭露中國駭客組織Lotus Blossom(Spring Dragon、Thrip)最新一波活動,並指出這些駭客針對臺灣、菲律賓、越南、香港的政府機關、製造業、電信業者,以及媒體下手,散布後門程式Sagerunex
2025-03-06
| 勒索軟體 | 中國駭客 | ShadowPad | Evil Extractor
中國駭客用惡意程式ShadowPad發動勒索軟體攻擊,至少20家企業組織受害
針對中國駭客利用惡意程式ShadowPad從事勒索軟體攻擊的情況,趨勢科技揭露新的調查結果,指出歐洲、亞洲、中東、南美都有災情,目的很有可能是為了掩蓋竊取智慧財產的行動
2025-02-25
| 思科 | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | CVE-2018-0171
針對中國駭客Salt Typhoon利用思科網路設備弱點入侵美國電信業者,思科發表調查報告證實此事
針對近期資安業者Recorded Future揭露中國駭客Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)於去年9月攻擊美國電信業者的事故當中,利用思科網路設備漏洞,該公司旗下威脅情報團隊Talos也公布他們的調查結果,證實駭客有攻擊該廠牌網路設備的情形
2025-02-25