中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透
來源: iThome | 發布日期: 2026-05-28 URL: https://www.ithome.com.tw/news/176171 原始報告: Lumen + PwC 聯合報告
摘要
中國駭客組織 Red Lamassu(又稱 Calypso,疑似位於中國四川省)自 2022 年起鎖定亞太與中東電信業者(哈薩克、阿富汗、印度等),使用兩種新型惡意程式 Showboat(Linux)與 JFMBackdoor(Windows)進行後滲透攻擊。
Showboat(Linux)
- 類型: 模組化後滲透框架(modular post-exploitation framework)
- 收集系統資訊並回傳攻擊者伺服器
- 上傳/下載檔案
- 建立持久化服務
- 將惡意指令隱藏於 Pastebin 等外部網站(規避偵測)
JFMBackdoor(Windows)
- 類型: 全功能 Windows 間諜程式
- 遠端指令執行
- 檔案操作
- TCP Proxy
- 螢幕截圖
- 修改 Windows Registry
- 自我刪除
威脅情報重點
這些新型入侵工具,很可能在多個與中國有關的駭客組織間流通與共享
參考資料
衍生頁面
- 中國駭客Red Lamassu利用Showboat與JFMBackdoor攻擊亞太中東電信業者 — 核心概念頁面
- red-lamassu — 攻擊組織