登入

會員權益

獲取需求

查看名片

專屬客服

尊貴標識

VIP低至1.5U/天

圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透

分享

支付動態

2024-11-26

資安業者Recorded Future發現中國駭客組織TAG-112自今年5月入侵2個大型圖博網站,透過惡意JavaScript指令碼向使用者佯稱憑證錯誤,藉此散佈Cobalt Strike,以便從事網路間諜活動

中國駭客鎖定圖博發動攻擊的情況,每隔一段時間就有事故傳出,而最近一起事故揭露,再度引起外界關注。

資安業者Recorded Future揭露中國駭客組織TAG-112的攻擊行動,駭客先是入侵國際西藏郵報(Tibet Post)及Gyudmed Tantric University的網站,目的是在瀏覽網站的使用者電腦植入Cobalt Strike,從而進行情報收集,或是運用受害電腦進行其他間諜活動。

駭客於網站上嵌入惡意JavaScript指令碼,藉此矇騙使用者、謊稱TLS的憑證出錯,以要求下載新的憑證為由,引誘使用者上當。

這起事故發生在今年5月下旬,攻擊者利用內容管理系統Joolma的漏洞,在上述2個網站植入惡意JavaScript指令碼。究竟駭客使用那些漏洞,研究人員沒有說明。值得留意的是,這起攻擊行動直到10月上旬,仍處於活動的狀態。

研究人員也提及駭客的基礎設施相當複雜,他們濫用Cloudflare服務遮掩伺服器的IP位址,使得追蹤攻擊的來源變得更加困難。

免責聲明:
詳情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu