中國駭客 Red Lamassu 利用 Showboat 與 JFMBackdoor 攻擊亞太中東電信業者

概述

2026年5月28日,Lumen 與 PwC 聯合發布報告,揭露中國駭客組織 Red Lamassu(又稱 Calypso)自 2022 年起持續攻擊亞太與中東地區電信業者,使用兩種新型惡意程式進行後滲透行動。

攻擊概況

項目詳情
攻擊組織Red Lamassu(Calypso),疑似位於中國四川省
攻擊起始2022 年
目標地區哈薩克、阿富汗、印度等亞太與中東電信業者
攻擊工具Showboat(Linux)、JFMBackdoor(Windows)

惡意程式分析

Showboat(Linux)

  • 模組化後滲透框架
  • 將惡意指令隱藏於 Pastebin 等外部網站,規避偵測
  • 可收集系統資訊、上傳/下載檔案、建立持久化服務

JFMBackdoor(Windows)

  • 全功能 Windows 間諜程式
  • 功能包含:遠端指令執行、TCP Proxy、螢幕截圖、修改 Registry、自我刪除

威脅情報

這些新型工具很可能在多個與中國有關的駭客組織間流通與共享,代表更廣泛的中國 APT 生態系工具複用現象。

來源文章

相關頁面