香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://event.flydove.net/edm/web/infosecurity01/376399
https://www.informationsecurity.com.tw/seminar/2026_TP365/

新聞

您現在位置 : 首頁  > 新聞

針對亞洲國家之新一波網路攻擊

2022 / 09 / 24
編輯部
針對亞洲國家之新一波網路攻擊
美國資安廠商賽門鐵克說明先前利用ShadowPad遠端存取木馬程式(Remote Access Trojan, RAT)攻擊手法之駭客組織,近期採用新攻擊手法攻擊亞洲政府與國營企業,目標包括政府部門與國營之金融機構、航太與國防、電信公司、IT組織及傳播媒體等,這些攻擊自2021年初開始,主要目的為情報蒐集。

該駭客組織之攻擊特徵為使用DLL側載入(DLL Side-loading)手法,利用合法程式載入惡意dll檔案並執行攻擊。近期攻擊活動中駭客使用Infostealer.Logdatter替代原ShadowPad工具,以竊取鍵盤紀錄、螢幕截圖、連接與查詢資料庫、下載檔案及剪貼簿資料等。

賽門鐵克認為該攻擊手法與中國官方支持之APT41與Mustang Panda駭客組織曾使用之技術相似,中國駭客可能為這些攻擊活動之幕後黑手。

本文轉載自NCCST。
DLL側載入RATShadowPad公部門政府單位

最新活動

2026.03.05
2026.03.25
2026.03.10
2026.03.12
2026.03.26
2026.04.13
看更多活動

大家都在看

資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳
資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳
Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞 影響 iPhone、Mac 等全線產品
Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞 影響 iPhone、Mac 等全線產品
Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆
Microsoft 二月修補 59 項漏洞 六個零日漏洞遭駭客實際利用
Microsoft 二月修補 59 項漏洞 六個零日漏洞遭駭客實際利用
資安人科技網


文章推薦

ClickFix攻擊手法再進化:假冒CAPTCHA驗證竊取加密錢包與瀏覽器憑證
ClickFix攻擊手法再進化:假冒CAPTCHA驗證竊取加密錢包與瀏覽器憑證
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆
Microsoft 修補 Windows Admin Center 高風險漏洞 CVE-2026-26119,CVSS 達 8.8 分
Microsoft 修補 Windows Admin Center 高風險漏洞 CVE-2026-26119,CVSS 達 8.8 分
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.