中國駭客 Red Lamassu 利用 Showboat 與 JFMBackdoor 攻擊亞太中東電信業者
概述
2026年5月28日,Lumen 與 PwC 聯合發布報告,揭露中國駭客組織 Red Lamassu(又稱 Calypso)自 2022 年起持續攻擊亞太與中東地區電信業者,使用兩種新型惡意程式進行後滲透行動。
攻擊概況
| 項目 | 詳情 |
|---|---|
| 攻擊組織 | Red Lamassu(Calypso),疑似位於中國四川省 |
| 攻擊起始 | 2022 年 |
| 目標地區 | 哈薩克、阿富汗、印度等亞太與中東電信業者 |
| 攻擊工具 | Showboat(Linux)、JFMBackdoor(Windows) |
惡意程式分析
Showboat(Linux)
- 模組化後滲透框架
- 將惡意指令隱藏於 Pastebin 等外部網站,規避偵測
- 可收集系統資訊、上傳/下載檔案、建立持久化服務
JFMBackdoor(Windows)
- 全功能 Windows 間諜程式
- 功能包含:遠端指令執行、TCP Proxy、螢幕截圖、修改 Registry、自我刪除
威脅情報
這些新型工具很可能在多個與中國有關的駭客組織間流通與共享,代表更廣泛的中國 APT 生態系工具複用現象。
來源文章
相關頁面
- red-lamassu — 攻擊組織實體頁面