中國駭客利用中東戰事滲透海事與能源企業，俄伊 APT 活動同步升溫

2026 / 06 / 03

編輯部

資安業者 ESET 於 5 月 28 日發布最新《APT 活動報告》，涵蓋 2025 年第四季至 2026 年第一季（2025 年 10 月至 2026 年 3 月）期間的國家級駭客組織動態。報告指出，中國、俄羅斯與伊朗連結的進階持續性威脅（APT）組織持續針對地緣政治敏感地區展開行動。

中國：以中東戰事為掩護，擴大海事與能源情報蒐集

ESET 表示，中國連結的 APT 組織積極利用中東局勢不穩，提升北京對波灣地區海事、能源及政治動態的情報掌握。具體行動包括針對敘利亞政府網路的攻擊，由中國連結的 APT 組織 SteppeDriver 執行。ESET 研究人員研判，此活動與中國在敘利亞重建項目的商業利益，以及北京對敘利亞境內維吾爾族武裝人員的安全顧慮有關。

在中南美洲，中國連結的 APT 組織 FamousSparrow 針對委內瑞拉一個涉及海事事務的政府實體發動攻擊。研究人員指出，此行動的目的可能是監測美軍 1 月軍事打擊後委內瑞拉石油輸送的韌性。另一個中國連結組織 UNC5221 則在柬埔寨與巴拿馬展開惡意軟體攻擊活動，並同時針對南韓一家 AI 與機器人公司發動疑似間諜行動。ESET 指出，後者與中國共產黨在「中國製造 2025」產業政策下對戰略性技術的重視方向吻合。

此外，中國連結組織也針對中美洲的政府機構展開攻擊行動。

俄羅斯：持續針對烏克蘭軍事與國防相關目標

俄羅斯連結的威脅行為者在此期間持續將攻擊重心放在烏克蘭，目標涵蓋軍事與國防相關組織及個人。俄羅斯 APT 組織也大量鎖定無人機製造商，以及從事無人機研發的機構，並對烏克蘭境外的物流與運輸企業發動網路攻擊，意圖干擾烏克蘭的防禦行動。

ESET 特別點名俄羅斯軍事情報機關旗下的網路戰部隊 Sandworm，在此期間對烏克蘭基礎設施與服務部署磁碟清除惡意軟體，ESET 將此定性為「破壞性活動顯著加劇」。ESET 也將 2025 年 12 月針對波蘭能源部門的攻擊事件歸因於 Sandworm。

伊朗：正規 APT 組織活動趨緩，代理駭客組織填補空缺

ESET 指出，美伊戰爭的爆發與伊朗政府對境內網路存取的管控，導致既有伊朗連結 APT 組織的活動能力受到限制。然而，支持伊朗利益的代理組織與駭客行動主義活動出現明顯增加，攻擊目標鎖定被伊朗政權視為敵對的國家，包括美國與以色列。

在中東地區，以色列仍是伊朗連結活動的主要攻擊對象，受害範圍從遭間諜滲透的一般組織，到遭破壞性工具攻擊的裝置製造商均有涉及。

本文轉載自 InfosecurityMagazine。

APT SteppeDriver FamousSparrow UNC5221 Sandworm