中國駭客Tropic Trooper鎖定臺灣、日本、韓國,透過Adaptix C2與VS Code隧道控制受害電腦
攻擊目標與範圍
根據分析結果,這些駭客的主要目標是使用中文的臺灣用戶,不過也有日本與韓國用戶受害。
攻擊手法與技術
中國駭客組織Tropic Trooper(也被稱為Earth Centaur、KeyBoy)利用Adaptix C2與Visual Studio Code(VS Code)隧道,企圖遠端控制受害電腦。
資安公司Zscaler發現惡意ZIP檔,並指出駭客竄改PDF檢視器SumatraPDF的二進位檔案,作為多階段攻擊的誘餌。
攻擊策略
這些駭客以軍事主題作為誘餌,發動多階段攻擊,試圖引誘用戶下載並執行惡意檔案。