新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
中國APT組織鎖定亞太地緣政治議題 台灣相關目標成攻擊重點
2025 / 10 / 21
編輯部
代號為UTA0388的中國駭客組織近期針對北美、亞洲和歐洲地區發動一系列攻擊,攻擊目標鎖定關注亞太地緣政治議題的對象,特別是與台灣相關的目標。資安公司Volexity在最新報告中指出,攻擊者透過魚叉式釣魚郵件(Spear Phishing)散布名為GOVERSHELL的Go語言惡意程式,並濫用合法雲端服務與人工智慧工具,展現高度組織化的攻擊能力。
建立互信式釣魚攻擊手法
UTA0388偽裝成虛構組織中的資深研究員或分析師,透過社交工程手法誘騙目標點擊連結,下載含有惡意程式的壓縮檔。隨著攻擊活動演進,該組織開始使用多種語言進行攻擊,包括英文、中文、日文、法文和德文。
攻擊手法更加精緻,攻擊者會先與目標建立信任關係,才發送惡意連結,這種技術稱為「建立互信式釣魚攻擊」(Rapport-building Phishing)。釣魚郵件中的連結最終都會導向ZIP或RAR壓縮檔,內含惡意DLL檔案。攻擊者透過DLL側載執行GOVERSHELL後門程式。
五種變種持續演進
GOVERSHELL是先前C++惡意程式HealthKick的後續版本。研究人員已發現五種GOVERSHELL變種,按時間順序分別為:HealthKick(2025年4月)透過cmd.exe執行命令、TE32(2025年6月)使用PowerShell反向Shell直接執行命令、TE64(2025年7月初)執行原生和動態命令、WebSocket (2025年7月中)透過PowerShell執行命令、Beacon(2025年9月)設定並隨機化輪詢間隔。
這些變種顯示攻擊者持續投入資源改進攻擊工具鏈,從最初基本的命令執行功能,演進至具備輪詢外部伺服器、隨機化通訊間隔等更複雜的後門功能。
濫用合法服務與AI工具
UTA0388濫用多種合法雲端服務存放惡意檔案,包括Netlify、Sync和OneDrive。釣魚郵件則透過Proton Mail、Microsoft Outlook和Gmail等常見電子郵件服務寄出。
根據OpenAI披露的資訊,UTA0388利用ChatGPT生成英文、中文和日文的釣魚郵件內容。攻擊者也使用ChatGPT協助惡意程式開發流程,並搜尋nuclei和fscan等開源工具的安裝資訊。目前該駭客使用的ChatGPT帳號已被封鎖。
Volexity指出,釣魚郵件中大量虛構內容顯示出AI工具的使用痕跡,例如虛構的寄件者身份和缺乏連貫性的郵件內容。研究人員以中等信心程度評估,UTA0388利用自動化工具或大型語言模型(LLM)產生並發送這些內容,某些情況下幾乎沒有人為監督。
歐洲機構同遭APT攻擊
除了UTA0388的攻擊行動外,資安公司StrikeReady Labs也觀察到疑似中國駭客組織發動的進階持續性威脅(APT)攻擊。受害對象包括塞爾維亞政府航空單位,以及匈牙利、比利時、義大利和荷蘭等歐洲國家的相關機構。
9月底發現的攻擊活動中,攻擊者透過釣魚郵件發送惡意連結,將受害者導向偽造的Cloudflare CAPTCHA驗證頁面。受害者下載ZIP壓縮檔後,會取得內含的Windows捷徑檔案(LNK)。該檔案執行時會開啟誘餌文件,同時在背景透過DLL側載技術悄悄啟動PlugX惡意程式。
台灣機構應提高警覺
這波攻擊鎖定關注亞太地緣政治議題的對象,特別是與台灣相關的目標,顯示中國APT組織持續針對地緣政治敏感議題相關機構展開攻擊。台灣政府機關、智庫、學術單位及關注區域安全議題的組織,應提高對魚叉式釣魚攻擊的警覺,特別是來自陌生研究人員或分析師的郵件,即使內容看似專業且相關。
建議相關機構加強電子郵件安全防護,部署進階威脅偵測機制,並定期進行資安意識教育訓練,提醒員工注意建立互信式釣魚攻擊手法。
本文轉載自 TheHackerNews。
UTA0388
魚叉式釣魚攻擊
GOVERSHELL
DLL側載
最新活動
2026.07.22
2026 政府資安論壇
2026.08.13
2026 南科資安論壇
2026.07.23
防範 AI 資料外流:打造兼顧資安與生產力的管理策略
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
2026.07.30
亞洲晶片安全與CRA 國際研討會:下一代可信晶片安全
2026.08.26
Veeam 攜手 Power Admin,建構從備份、監控到快速復原的資料韌性,打造全方位混合雲數據防禦體系 (高雄場)
2026.08.28
HCL AppScan 應用程式安全檢測實作班
看更多活動
大家都在看
黃隊崛起!AI資安攻防新增第三股力量
從法遵到實戰:台灣AI風險分類框架與ISO國際標準的治理共鳴
OAuth Client ID偽造技術興起:新手法鎖定雲端環境行隱密帳號列舉
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
風險驅動治理:ISO 27005如何協助台灣A級機關與金融業資安合規
資安人科技網
文章推薦
SAP 7月安全性更新修補3項重大漏洞,NetWeaver ABAP現CVSS 9.9高危弱點
Microsoft 2026 年 7 月 Patch Tuesday 修補逾 570 項漏洞,含兩項已遭利用零日漏洞
AWS 攜手 Anthropic 推出 Claude apps gateway for AWS,企業可集中控管 Claude Code 存取與支出