中國相關駭客鎖定捷克與臺灣發動Dragon Weave間諜行動

來源 URLhttps://www.ithome.com.tw/news/176280 發布日期:2026-06-02 部落格:iThome

摘要

Seqrite Labs 於 2026-05-29 揭露 Operation Dragon Weave 間諜行動。中國相關威脅行為者於捷克參議院議長韋德齊(Miloš Vystrčil)率團訪臺前夕,對捷克與臺灣官員、政府、研究、學術、科技、金融服務等領域人員發動魚叉式網釣攻擊。

攻擊手法

  • 初始入侵:含 ZIP 附件的魚叉式網釣郵件
  • 感染路徑一(LNK):偽裝成 PDF 的惡意 Windows 捷徑 → PowerShell 指令碼
  • 感染路徑二:直接執行壓縮檔內執行檔
  • 最終 Payload:RuntimeBroker_update.exe → DLL 側載 UnityPlayer.dll → 部署 Adaptix C2 代理程式(利用 Azure Cloud 作 C2)

攻擊目的

  • 資料外洩(Data Exfiltration)
  • 遠端控制(Remote Access)

歸因

未歸因特定已知組織,但研判與中國相關威脅行為者有關。

衍生頁面