疑中國駭客所為 釣魚郵件鎖定台灣與捷克竊取資料
資安公司Seqrite於5月29日發布報告,揭露一項名為「Operation Dragon Weave」的網路間諜活動,疑似與中國駭客組織有關。攻擊者鎖定捷克與台灣的政府官員與民眾,透過魚叉式釣魚郵件誘使受害者點擊,以竊取資料並進行遠端控制。報告發布時間正值捷克參議院議長韋德齊訪台前夕。
📋 文章處理履歷
- 📰 發表: 2026年6月3日 09:13
- 🔍 收集: 2026年6月3日 09:23(發表後10分鐘)
- 🤖 AI分析完成: 2026年6月6日 22:17(收集後84小時53分鐘)
(中央社記者 劉郁葶 布拉格2日專電)資安公司Seqrite近期揭露一項疑似與中國駭客組織有關的新型網路間諜活動,攻擊者鎖定捷克與台灣的政府官員與民眾,以釣魚郵件誘使受害者點擊,並在其中執行惡意程式,以進行資料竊取與遠端控制。
Seqrite在5月29日發布名為「揭露一場疑似與中國相關的攻擊行動,鎖定捷克與台灣,並利用Azure雲端C2基礎設施」報告,發布時間正值捷克參議院議長韋德齊(Miloš Vystrčil)訪台前夕。
報告指出,「在最近的分析中,我們發現一起針對捷克與台灣官員與公民的魚叉式網路釣魚活動。我們觀察到一份誘餌文件與多個相關樣本,強烈顯示該行動專門針對這些地區,因為這些檔案高度模仿官方通信文件。」
根據調查,這項間諜活動代號為Operation Dragon Weave,行動目標涵蓋政府機構、研究單位、學術界、科技產業與金融服務業。攻擊行動以魚叉式釣魚郵件展開,附帶ZIP壓縮檔。受害者一旦解壓縮並開啟檔案,便會觸發多階段感染鏈,攻擊者將在背景中悄悄執行惡意程式。
Seqrite研究員帕特爾(Priya Patel)表示:「當受害者解壓縮檔案後,會看到多個看似合法的檔案,但實際上它們是精心設計的感染鏈一部分,目的是在背景執行惡意負載。」
報告指出,攻擊者利用偽裝成官方文件的檔案名稱,例如與政府通知相關的PDF或捷克語預約通知,誘使使用者點擊開啟,增加可信度。
帕特爾舉例,在此次行動中,針對台灣的版本使用繁體中文檔名,偽裝成「計畫申請審查結果通知單」官方文件。捷克版本則使用捷克語,模仿社會安全機構的預約通知文件,其中甚至包含具體個人姓名與預約資訊,使其看似真實性高。
Seqrite為專注於資安研究的印度公司,長期持續追蹤全球網路威脅,並進行惡意程式、病毒、進階持續性威脅(APT)與國家級攻擊分析。(編輯:田瑞華)1150603
Seqrite在5月29日發布名為「揭露一場疑似與中國相關的攻擊行動,鎖定捷克與台灣,並利用Azure雲端C2基礎設施」報告,發布時間正值捷克參議院議長韋德齊(Miloš Vystrčil)訪台前夕。
報告指出,「在最近的分析中,我們發現一起針對捷克與台灣官員與公民的魚叉式網路釣魚活動。我們觀察到一份誘餌文件與多個相關樣本,強烈顯示該行動專門針對這些地區,因為這些檔案高度模仿官方通信文件。」
根據調查,這項間諜活動代號為Operation Dragon Weave,行動目標涵蓋政府機構、研究單位、學術界、科技產業與金融服務業。攻擊行動以魚叉式釣魚郵件展開,附帶ZIP壓縮檔。受害者一旦解壓縮並開啟檔案,便會觸發多階段感染鏈,攻擊者將在背景中悄悄執行惡意程式。
Seqrite研究員帕特爾(Priya Patel)表示:「當受害者解壓縮檔案後,會看到多個看似合法的檔案,但實際上它們是精心設計的感染鏈一部分,目的是在背景執行惡意負載。」
報告指出,攻擊者利用偽裝成官方文件的檔案名稱,例如與政府通知相關的PDF或捷克語預約通知,誘使使用者點擊開啟,增加可信度。
帕特爾舉例,在此次行動中,針對台灣的版本使用繁體中文檔名,偽裝成「計畫申請審查結果通知單」官方文件。捷克版本則使用捷克語,模仿社會安全機構的預約通知文件,其中甚至包含具體個人姓名與預約資訊,使其看似真實性高。
Seqrite為專注於資安研究的印度公司,長期持續追蹤全球網路威脅,並進行惡意程式、病毒、進階持續性威脅(APT)與國家級攻擊分析。(編輯:田瑞華)1150603
常見問題
這起網路攻擊的目標是誰?
攻擊目標為捷克與台灣的政府官員與民眾,涵蓋政府機構、研究單位、學術界、科技產業與金融服務業。
攻擊行動的代號是什麼?
攻擊行動的代號為「Operation Dragon Weave」。
攻擊者使用什麼手法?
攻擊者使用魚叉式釣魚郵件,附帶ZIP壓縮檔,誘使受害者解壓縮並開啟檔案,觸發多階段感染鏈,在背景執行惡意程式。
報告由哪家公司發布?何時發布?
報告由印度資安公司Seqrite於5月29日發布。
報告發布的時間點有何特殊意義?
報告發布時間正值捷克參議院議長韋德齊(Miloš Vystrčil)訪台前夕。