中國相關駭客鎖定捷克與臺灣發動Dragon Weave間諜行動
來源 URL:https://www.ithome.com.tw/news/176280 發布日期:2026-06-02 部落格:iThome
摘要
Seqrite Labs 於 2026-05-29 揭露 Operation Dragon Weave 間諜行動。中國相關威脅行為者於捷克參議院議長韋德齊(Miloš Vystrčil)率團訪臺前夕,對捷克與臺灣官員、政府、研究、學術、科技、金融服務等領域人員發動魚叉式網釣攻擊。
攻擊手法
- 初始入侵:含 ZIP 附件的魚叉式網釣郵件
- 感染路徑一(LNK):偽裝成 PDF 的惡意 Windows 捷徑 → PowerShell 指令碼
- 感染路徑二:直接執行壓縮檔內執行檔
- 最終 Payload:RuntimeBroker_update.exe → DLL 側載 UnityPlayer.dll → 部署 Adaptix C2 代理程式(利用 Azure Cloud 作 C2)
攻擊目的
- 資料外洩(Data Exfiltration)
- 遠端控制(Remote Access)
歸因
未歸因特定已知組織,但研判與中國相關威脅行為者有關。
衍生頁面
- 中國相關駭客Operation Dragon Weave間諜行動鎖定捷克與臺灣 — 事件概念頁
- seqrite — 揭露此事件的資安廠商