香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

https://activity.twcert.org.tw/2025/index.htm

https://activity.twcert.org.tw/2025/index.htm

新聞

您現在位置 : 首頁 > 新聞

針對亞洲國家之新一波網路攻擊

2022 / 09 / 24

編輯部

針對亞洲國家之新一波網路攻擊

美國資安廠商賽門鐵克說明先前利用ShadowPad遠端存取木馬程式(Remote Access Trojan, RAT)攻擊手法之駭客組織，近期採用新攻擊手法攻擊亞洲政府與國營企業，目標包括政府部門與國營之金融機構、航太與國防、電信公司、IT組織及傳播媒體等，這些攻擊自2021年初開始，主要目的為情報蒐集。

該駭客組織之攻擊特徵為使用DLL側載入(DLL Side-loading)手法，利用合法程式載入惡意dll檔案並執行攻擊。近期攻擊活動中駭客使用Infostealer.Logdatter替代原ShadowPad工具，以竊取鍵盤紀錄、螢幕截圖、連接與查詢資料庫、下載檔案及剪貼簿資料等。

賽門鐵克認為該攻擊手法與中國官方支持之APT41與Mustang Panda駭客組織曾使用之技術相似，中國駭客可能為這些攻擊活動之幕後黑手。

本文轉載自NCCST。

DLL側載入 RAT ShadowPad 公部門政府單位

最新活動

2025.12.03

2025台灣資安通報應變年會

2025.11.26

漢昕科技X線上資安黑白講【零信任Ｘ特權防護｜掌握身份控管關鍵，讓駭客無從下手！】2025/11/26開講

2025.11.27

【研討會】零信任思維下的 Mac 生態：從合規到主動防禦（北中南三場）

2025.12.01

AI 轉型「深水區」如何突圍？善用 Google Cloud AI 利器，實現從核心流程到應用開發的全方位賦能

2025.12.05

聚焦半導體OT資安與產業連結：ISA臺灣分會 2025 年終會員交流聚會

2025.12.11

12/11-12/12【軟體開發安全意識與 .NET/Java 安全程式開發課程】兩日集訓班

看更多活動

https://www.informationsecurity.com.tw/e-newsletter/index.aspx

大家都在看

羅技證實遭 Cl0p 勒索集團攻擊！1.8 TB 資料外洩

羅技證實遭 Cl0p 勒索集團攻擊！1.8 TB 資料外洩

Google 緊急修補 Chrome V8 零日漏洞已遭駭客積極利用

Google 緊急修補 Chrome V8 零日漏洞已遭駭客積極利用

Fortinet FortiWeb 雙零日漏洞可遭串聯攻擊！美國CISA 下令一週內完成修補

Fortinet FortiWeb 雙零日漏洞可遭串聯攻擊！美國CISA 下令一週內完成修補

中國駭客首度運用 Claude AI 自動化執行網路攻擊

中國駭客首度運用 Claude AI 自動化執行網路攻擊

Cloudflare 近 6 小時服務中斷：分散式系統快速傳播機制成故障放大器

Cloudflare 近 6 小時服務中斷：分散式系統快速傳播機制成故障放大器

資安人科技網

文章推薦

駭客濫用數十年前的 Finger 協定發動 ClickFix 攻擊

駭客濫用數十年前的 Finger 協定發動 ClickFix 攻擊

RondoDox 殭屍網路鎖定未修補的 XWiki 伺服器，擴大攻擊規模

RondoDox 殭屍網路鎖定未修補的 XWiki 伺服器，擴大攻擊規模

捷豹路虎遭網路攻擊，損失超過2.2億美元

捷豹路虎遭網路攻擊，損失超過2.2億美元

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo