中國駭客Camaro Dragon假借中東戰爭誘餌攻擊卡達，散佈PlugX與Cobalt Strike

攻擊背景與動機

在美國與以色列發起史詩狂怒軍事行動（Operation Epic Fury）後，中東政治局勢持續升溫，中國背景的國家級駭客組織Camaro Dragon趁勢將攻擊焦點轉向卡達，並迅速發動網路間諜行動。

攻擊手法與技術

資安公司Check Point指出，Camaro Dragon組織利用「伊朗攻擊美軍基地」等熱門假消息，假借中東戰爭主題作為誘餌，引誘目標組織上當。

攻擊者透過多階段感染鏈，部署PlugX後門惡意軟體，並結合Cobalt Strike進行遠端控制，以達成長期潛伏與資料竊取之目的。

技術細節顯示，攻擊者使用DLL側載技術，將惡意載體隱藏於正常程式中，以規避防禦系統的偵測。

相關來源與研究

• Check Point 資安研究報告
• Broadcom 安全公告
• SCWorld 短訊報導
• iThome 新聞報導
• SOC Defenders 安全分析

來源：https://www.ithome.com.tw/news/174555