香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

https://www.informationsecurity.com.tw/seminar/2025_Zerotrust/

https://www.informationsecurity.com.tw/seminar/2025_Zerotrust/

新聞

您現在位置 : 首頁 > 新聞

針對亞洲國家之新一波網路攻擊

2022 / 09 / 24

編輯部

針對亞洲國家之新一波網路攻擊

美國資安廠商賽門鐵克說明先前利用ShadowPad遠端存取木馬程式(Remote Access Trojan, RAT)攻擊手法之駭客組織，近期採用新攻擊手法攻擊亞洲政府與國營企業，目標包括政府部門與國營之金融機構、航太與國防、電信公司、IT組織及傳播媒體等，這些攻擊自2021年初開始，主要目的為情報蒐集。

該駭客組織之攻擊特徵為使用DLL側載入(DLL Side-loading)手法，利用合法程式載入惡意dll檔案並執行攻擊。近期攻擊活動中駭客使用Infostealer.Logdatter替代原ShadowPad工具，以竊取鍵盤紀錄、螢幕截圖、連接與查詢資料庫、下載檔案及剪貼簿資料等。

賽門鐵克認為該攻擊手法與中國官方支持之APT41與Mustang Panda駭客組織曾使用之技術相似，中國駭客可能為這些攻擊活動之幕後黑手。

本文轉載自NCCST。

DLL側載入 RAT ShadowPad 公部門政府單位

最新活動

2025.06.18

資安人講堂：四大面向打造「無邊界・零信任」極致安全架構

2025.06.25

資安人講堂：構築製造業資安核心 – 零信任架構的落地實戰

2025.06.17

打造未來資安：從零信任到雲骨幹的全方位企業防禦實戰

2025.06.19

掌握 EOS 風險與升級攻略：別讓舊系統成為資安破口

2025.06.24

漢昕科技X線上資安黑白講【檔案安全新防線，資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!

2025.06.25

拆解 ISO 27001 報價公式：控好預算、加速資安合規

2025.06.27

以資安及風險角度重塑企業韌性

2025.06.27

以資安及風險角度重塑企業韌性

2025.07.09

AI應用下的資安風險

看更多活動

https://www.informationsecurity.com.tw/seminar/2025_Zerotrust/

大家都在看

3.5萬套太陽能發電系統暴露於網路成駭客攻擊目標

3.5萬套太陽能發電系統暴露於網路成駭客攻擊目標

中國駭客集團發動「ShadowPad」與「PurpleHaze」雙重攻擊，資安商成目標

中國駭客集團發動「ShadowPad」與「PurpleHaze」雙重攻擊，資安商成目標

OneDrive檔案選擇器漏洞使第三方應用程式可完整存取使用者雲端硬碟

OneDrive檔案選擇器漏洞使第三方應用程式可完整存取使用者雲端硬碟

瀏覽器中間人攻擊如何在數秒內竊取使用者連線憑證

瀏覽器中間人攻擊如何在數秒內竊取使用者連線憑證

新型供應鏈惡意軟體攻擊鎖定 npm 與 PyPI 生態，影響全球數百萬用戶

新型供應鏈惡意軟體攻擊鎖定 npm 與 PyPI 生態，影響全球數百萬用戶

資安人科技網

文章推薦

Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包

Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包

Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊

Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊

大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面

大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo