中國相關駭客Operation Dragon Weave間諜行動鎖定捷克與臺灣

Seqrite Labs 2026-05-29 揭露 Operation Dragon Weave:中國相關威脅行為者於捷克參議院議長韋德齊率團訪臺前夕,針對捷克與臺灣政府、研究、學術、科技、金融服務領域人員發動間諜行動。

攻擊手法

  • 初始入侵:含 ZIP 附件的魚叉式網釣郵件
  • 感染路徑 A(LNK):偽裝成 PDF 的惡意 Windows 捷徑 → PowerShell 指令碼
  • 感染路徑 B:直接執行壓縮檔內執行檔
  • 最終 Payload:RuntimeBroker_update.exe → DLL 側載 UnityPlayer.dll → Adaptix C2 代理程式(Azure Cloud 作 C2)

攻擊目的

  • 資料外洩(Data Exfiltration)
  • 遠端控制(Remote Access)

歸因

未歸因特定已知組織,Seqrite Labs 研判與中國相關威脅行為者有關。

來源文章

相關頁面

  • seqrite — 揭露此事件的資安廠商