綜合外媒報導,「Seqrite」於5月29日、即捷克參議院議長韋德齊訪臺前夕,發布調查報告指出,在分析數個誘餌文件與相關樣本後,發現一起專門針對捷克與我國官員和公民的魚叉式網路釣魚活動。目前已知最早的案例樣本,是今年3月出現在臺灣。
根據調查,該間諜活動以「Operation Dragon Weave」為代號,目標涵蓋政府機構、研究單位、學術界與科技產業等。攻擊行動以釣魚郵件展開,利用偽裝成官方文件且附帶ZIP壓縮檔的檔案名稱,例如使用繁體中文或捷克語檔名的「計畫申請審查結果通知單」文件等,增加可信度並誘使使用者點擊開啟。
「Seqrite」研究員帕特爾表示,當受害者解壓縮檔案後,「會看到多個看似合法的檔案,實際上是精心設計的感染鏈一環,目的是在背景執行惡意負載」。目前雖無法斷定此波網攻行動的幕後黑手,但從攻擊手法、使用工具與鎖定目標研判,報告認為應和中共有關。
印度資安公司示警,疑有中共駭客對捷克與我國發動釣魚郵件網攻。(達志影像/美聯社資料照片)
2026/06/04 06:50
轉載自中時新聞網: https://www.chinatimes.com/realtimenews/20260604000045-260417
Post gallery
