| Crimson Palace | Backdoor Diplomatic | REF5961 | Worok | TA428 | APT41 | Earth Longzhi | 中國駭客
多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動
資安業者Sophos揭露由中國駭客組織的網路間諜攻擊行動Operation Crimson Palace,並確認其中3波行動的手法,至少有4組人馬從事相關攻擊
2024-06-06
| Operational Relay Box networks | ORB | 中國駭客 | EOL | 物聯網裝置 | VPS | FlowerWater
中國駭客用非法代理伺服器ORB網路隱藏連線行蹤,導致資安偵測難度大幅提升
資安業者Mandiant針對中國APT駭客大肆利用代理伺服器服務Operational Relay Box networks(ORB網路)的情況提出警告,並指出防禦方也要更換做法,才能因應這種威脅態勢
2024-05-23
| SugarGh0st | RAT | 中國駭客 | 網路釣魚
美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT
研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連
2024-05-20
| 輿論影響行動 | information operations | 混合戰 | Emerald Divide | 伊朗駭客 | 中國駭客 | 認知作戰
以阿長年處於敵對狀態,資安業者揭露伊朗透過輿論影響行動持續在以色列社會製造動盪
由伊朗政府支持的駭客組織Emerald Divide,近年來持續鎖定以色列社會發起三波輿論操弄的影響力行動(Influence operation),資安業者Recorded Future指出,目前最新一波是利用以色列與哈馬斯之間的戰爭,擴大意識形態分歧,並削弱對以色列政府信任。近期臺灣資安界也呼籲,面對混合戰我們必需提出對策
2024-05-10
| 中國駭客 | Earth Lusca | 2024臺灣總統大選 | 安洵 | i-Soon
中國駭客組織Earth Lusca使用地緣政治議題為誘餌,在臺灣總統大選前夕從事網釣攻擊
資安業者趨勢科技揭露中國駭客組織Earth Lusca於今年臺灣總統大選前夕進行的網路釣魚攻擊,並指出這些駭客與日前資料外洩的中國資安業者安洵(i-Soon)可能有高度關連
2024-03-05
2023Q3零時差資安漏洞激增,短短一個多月爆出20個零時差漏洞,特別是涉及底層漏洞似乎變多
在9月到10月上半,我們關注到,攻擊者挖掘零時差漏洞並利用於攻擊行動的情況,似乎變得更嚴峻。我們特別統計了這方面的資訊,發現在這短短30多天,看到多達20個零時差漏洞已被用於攻擊行動的消息,平均下來,幾乎是快要每兩天就有1個零時差漏洞
2023-10-25
| EvilBamboo | 中國駭客 | Whoscall | Apk.tw | 間諜軟體
中國駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串已有10萬瀏覽次數
中國駭客組織EvilBamboo鎖定臺灣安卓用戶下手,假借提供破解版Whoscall名義,在Android台灣中文網(Apk.tw)的論壇散布間諜軟體。由於該討論串已有10萬次瀏覽,可能已有許多人受害而不自知
2023-09-23
中國駭客RedHotel針對包括臺灣在內的17個國家,進行為期3年的網路攻擊行動
根據資安業者Recorded Future的調查,中國支持的駭客組織RedHotel從2019年起,便滲透臺灣、美國與東南亞等地的政府與民間組織竊取政經情資,也會利用受害組織的憑證與基礎設施發動攻擊
2023-08-15