中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透

來源: iThome | 發布日期: 2026-05-28 URL: https://www.ithome.com.tw/news/176171 原始報告: Lumen + PwC 聯合報告

摘要

中國駭客組織 Red Lamassu(又稱 Calypso,疑似位於中國四川省)自 2022 年起鎖定亞太與中東電信業者(哈薩克、阿富汗、印度等),使用兩種新型惡意程式 Showboat(Linux)與 JFMBackdoor(Windows)進行後滲透攻擊。

Showboat(Linux)

  • 類型: 模組化後滲透框架(modular post-exploitation framework)
  • 收集系統資訊並回傳攻擊者伺服器
  • 上傳/下載檔案
  • 建立持久化服務
  • 將惡意指令隱藏於 Pastebin 等外部網站(規避偵測)

JFMBackdoor(Windows)

  • 類型: 全功能 Windows 間諜程式
  • 遠端指令執行
  • 檔案操作
  • TCP Proxy
  • 螢幕截圖
  • 修改 Windows Registry
  • 自我刪除

威脅情報重點

這些新型入侵工具,很可能在多個與中國有關的駭客組織間流通與共享

參考資料

衍生頁面