新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
中國駭客組織鎖定 Linux 系統,部署新型後門程式
2024 / 11 / 25
編輯部
研究人員近期發現,中國的國家級駭客組織 Gelsemium 鎖定 Linux 系統部署全新的惡意程式,進行間諜活動。這是Gelsemium首次將攻擊目標轉向 Linux 平台。
資安公司 ESET 的研究顯示,這波攻擊活動主要針對台灣、菲律賓和新加坡等地區,駭客部署了兩款新型後門程式:WolfsBane 和 FireWood。這些惡意程式的首個樣本於 2023 年上傳至 VirusTotal 資料庫。
根據分析,
WolfsBane 是 Gelsemium 先前用於 Windows 系統後門程式 Gelsevirine 的 Linux 版本。而 FireWood 則與該組織過去使用的 Project Wood 後門相似。
研究人員指出,WolfsBane 是該組織的自製工具,而 FireWood 可能與其他中國相關的駭客組織共享。
這些後門程式的主要目的是進行網路間諜活動
,設計用來竊取系統資訊、用戶憑證以及特定檔案與目錄的敏感資料,同時具有規避偵測的能力。研究人員推測,駭客可能是透過未知的網頁應用程式漏洞進行初始入侵。
ESET 研究團隊特別指出,由於 Windows 的安全性不斷提升,國家級駭客轉而將目標對準 Linux 系統的趨勢日益明顯。特別是許多面向網際網路的系統都是運行在 Linux 平台上,這使得 Linux 系統成為駭客們的「新寵」攻擊目標。
值得注意的是,Gelsemium 組織自 2014 年起就活躍於網路間諜領域,過去主要針對東亞和中東地區進行攻擊。此次轉向 Linux 平台,顯示該組織正在擴展其攻擊能力與範圍。
本文轉載自therecord.media。
WolfsBane
FireWood
Linux版惡意程式
最新活動
2026.07.22
2026 政府資安論壇
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
超越人類監督:前沿 AI 時代的新挑戰與應對
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
Jamf 推出 Mac 原生的 AI 治理解決方案
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
從Root權限淪陷到弱密碼橫行 資安院揭露網通設備四大資安痛點
資安人科技網
文章推薦
代理式AI席捲企業系統,機器身分數量暴增,台灣資安主管準備好了嗎?
風險驅動治理:ISO 27005如何協助台灣A級機關與金融業資安合規
Cisco Connect 台北2026聚焦代理式 AI 創新,賦能台灣 AI 轉型