Red Lamassu
中國駭客組織,又稱 Calypso,疑似位於中國四川省。自 2022 年起鎖定亞太與中東地區電信業者發動後滲透攻擊,使用自研新型惡意程式 Showboat(Linux 模組化框架)與 JFMBackdoor(Windows 間諜程式)。由 Lumen 與 PwC 聯合報告於 2026 年 5 月揭露。
已知攻擊工具
- Showboat — Linux 模組化後滲透框架,利用 Pastebin 隱藏惡意指令
- JFMBackdoor — Windows 全功能間諜程式,具自我刪除能力
攻擊目標
- 哈薩克、阿富汗、印度等亞太與中東地區電信業者
- 攻擊起始時間:2022 年