Kaspersky懷疑中國黑客在Daemon Tools中植入後門進行廣泛攻擊

事件概述

安全公司Kaspersky表示，已觀察到數千次惡意軟體感染嘗試，並至少有十餘次成功入侵，這些事件皆發生在用戶安裝了惡意版本的流行Windows軟體Daemon Tools之後。

攻擊手法與背景

根據相關報導，中國政府相關的黑客組織被懷疑透過隱蔽惡意軟體入侵科技公司與軟體服務平臺，並在軟體供應鏈中植入後門，以進行長期潛伏與資料竊取。

Kaspersky指出，這些攻擊行動涉及多個產業，包括工業設施、研究機構與政府部門，並使用了多個不同的後門技術。

相關技術與行動

• 中國-linked黑客組織被發現使用多個後門，針對工業企業與關鍵基礎設施進行竊取行動。
• 部分攻擊透過路由器與網路設備植入惡意程式，竊取並重定向DNS查詢，以進行潛在的惡意操作。
• 另一項調查發現，中國黑客在惡意軟體中嵌入了命令與控制（C2）憑證，以維持長期控制權。

國際反應

美國政府與相關機構已對這些攻擊進行調查，並認為這類事件屬於重大網絡安全事件，可能涉及潛在的「破壞」或「竊取」行為。

來源：https://techcrunch.com/2026/05/05/kaspersky-suspects-chinese-hackers-planted-a-backdoor-into-daemon-tools-in-widespread-attack/