【資安日報】2月5日,與APT41有關的中國駭客利用WinRAR漏洞在東南亞從事網路間諜活動
中國駭客組織APT41活動背景
根據資安公司Check Point的警告,自2025年3月開始活動的中國APT駭客組織Amaranth-Dragon,已開始利用WinRAR路徑遍歷漏洞(CVE-2025-8088)進行攻擊行動。該漏洞在WinRAR最新版本7.13中已被修補,但由於使用者更新速度緩慢,導致漏洞仍被廣泛濫用。
攻擊手法與影響範圍
攻擊者透過惡意檔案,利用WinRAR的路徑遍歷漏洞,讓使用者在開啟檔案時即遭入侵,進而執行惡意程式。此類攻擊主要針對東南亞地區的政府機關與企業機構,展開長期的網路間諜活動。
相關研究與報告
- Check Point:指出APT駭客組織自2025年3月開始活動,並持續利用WinRAR漏洞進行攻擊。
- GTIG:強調該漏洞在WinRAR 7.13版本中已修補,但因使用者更新遲緩,導致持續被濫用。
- 資安業者Sophos:揭露中國駭客組織APT41自2022年起,與其他組織合作,針對東南亞政府機關發動網路間諜攻擊。
此類攻擊行動顯示,中國駭客組織APT41持續透過開源軟體漏洞,對全球多個地區進行間諜活動,尤其針對東南亞地區的關鍵機構。