中國駭客 Mustang Panda 散佈後門程式 LotusLite 攻擊全球目標

攻擊背景與組織特徵

資安公司 Acronis 發現中國國家級駭客組織 Mustang Panda（別名 Earth Preta、RedDelta、TA416）近期突然轉換攻擊目標，鎖定印度金融機構與韓國外交政策圈。此組織以往多與地緣政治事件相關，但此次行動顯示其具備高度靈活性與全球佈局能力。

惡意程式 LotusLite 技術細節

駭客組織散佈的後門程式 LotusLite 具備以下技術特徵：

• 合法簽章：該惡意程式偽裝成微軟合法簽章的二進位檔案，降低受害者防範意識。
• 通訊機制：透過 HTTPS 與動態 DNS 對 C2（Command and Control）伺服器進行通訊，確保指令傳輸的穩定性。
• 主要功能：具備遠端 Shell 存取、檔案操作、系統監控等能力，可作為長期滲透與情報蒐集的工具。

攻擊手法與目標分析

針對印度與韓國的攻擊行動採用了多種釣魚與滲透技術：

• 魚叉式釣魚：發送偽裝成美國政策簡報或重要議題的電子郵件，誘使外交人員或金融機構員工開啟附件。
• DLL 側載技術：利用 PlugX 後門進行部署，進一步竊取國家機密並潛伏在目標系統中。
• 目標鎖定：針對高敏感度領域，如外交政策圈與金融機構，意圖獲取戰略情報或造成政治壓力。

全球影響與資安警示

此波攻擊顯示中國駭客組織正積極提升全球攻擊規模，利用各國頭條新聞或重要議題作為誘餌。除了印度與韓國，臺灣亦在攻擊名單之列，提醒各國需加強對電子郵件附件與未知程式的防護機制，並定期更新系統以應對新型態後門程式的威脅。