#china
6 articles
本档案收录了2026年4月23日至2026年5月4日期间发布的6篇标记为china的文章,为安全团队提供该主题在ZCyberNews报道中出现的聚焦视角。观察到的行为体引用包括GopherWhisper、DRAGONBRIDGE和SHADOW-EARTH-053,仅当底层文章元数据支持该归因时方予呈现。受影响范围信号强调蒙古、美国及东亚地区的政府、国防与关键基础设施,帮助读者对比暴露模式,而不添加档案数据之外的论断。严重性覆盖范围包括6篇高危报告。
HIGH威胁情报
银狐通过税务主题钓鱼部署ABCDoor恶意软件
与中国有关的银狐组织针对印度和俄罗斯组织,通过税务主题的钓鱼邮件在2025年12月的活动中部署ABCDoor后门。
4 分钟阅读Silver Fox
HIGH威胁情报
中国关联的SHADOW-EARTH-053攻击亚洲政府和北约国家
趋势科技追踪SHADOW-EARTH-053针对亚洲和北约对齐的欧洲国家的政府和国防部门。活动使用定制后门和鱼叉式网络钓鱼。
3 分钟阅读SHADOW-EARTH-053
HIGH威胁情报
谷歌TAG在2025年第一季度破坏了1万个DRAGONBRIDGE影响行动
谷歌TAG在2025年第一季度破坏了超过1万个DRAGONBRIDGE影响行动——这是被追踪到的最活跃的IO行动者——目标是选举、乌克兰战争叙事和中美关系……
3 分钟阅读DRAGONBRIDGE
HIGH行业动态
Silk Typhoon 黑客被引渡至美国面临网络间谍指控
中国公民从意大利引渡至美国,涉嫌针对美国政府、国防承包商和关键基础设施的Silk Typhoon网络间谍活动。
3 分钟阅读Silk Typhoon
HIGH威胁情报
GopherWhisper APT 针对蒙古政府进行间谍活动
ESET 发现与中国对齐的 APT GopherWhisper 针对蒙古政府机构使用基于 Go 的定制恶意软件,利用合法服务进行 C2。
3 分钟阅读GopherWhisper
HIGH威胁情报
中国关联的GopherWhisper攻击12个蒙古国政府系统
ESET识别出与China对齐的APT GopherWhisper,自2026年初以来,利用基于Go的后门、注入器和加载器侵入12个蒙古国政府系统。
3 分钟阅读GopherWhisper
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。