作者
標題 [新聞] 疑似中共黑客攻擊台日韓等逾百台伺服器
時間 Fri Oct 10 10:57:53 2025
標題 [新聞] 疑似中共黑客攻擊台日韓等逾百台伺服器
時間 Fri Oct 10 10:57:53 2025
1.媒體來源:大紀元新聞網
2.記者署名:紀語安
3.完整新聞標題:疑似中共黑客攻擊台日韓等逾百台伺服器
4.完整新聞內文:
更新 2025-10-10 7:28 AM
圖:https://reurl.cc/5RmxEG
![[圖]](https://i.epochtimes.com/assets/uploads/2025/05/id14521217-769933-600x400.jpg)
近日,資安人員揭露一起自2025年8月開始的駭客攻擊行動,顯示與中方有關的駭客團體
,將開源伺服器監控工具Nezha(哪吒)改作惡意用途,入侵並控制至少一百台分布於台
灣、日本、韓國與香港的電腦伺服器。示意圖。(Philippe Huguen/AFP)
,將開源伺服器監控工具Nezha(哪吒)改作惡意用途,入侵並控制至少一百台分布於台
灣、日本、韓國與香港的電腦伺服器。示意圖。(Philippe Huguen/AFP)
【大紀元2025年10月09日訊】(大紀元記者紀語安綜合報導)近日,資安人員揭
露一起自2025年8月開始的駭客攻擊行動,顯示與中方有關的駭客團體,將開源伺服器
監控工具Nezha(哪吒)改作惡意用途,入侵並控制至少一百台分布於台灣、日本、韓
國與香港的電腦伺服器。
露一起自2025年8月開始的駭客攻擊行動,顯示與中方有關的駭客團體,將開源伺服器
監控工具Nezha(哪吒)改作惡意用途,入侵並控制至少一百台分布於台灣、日本、韓
國與香港的電腦伺服器。
研究人員警告,攻擊者行動迅速,部分企業從感染到偵測僅有數小時應變時間。
攻擊源自網站漏洞 駭客植入後門再部署Nezha
資安公司Huntress表示,在調查一起網站入侵事件時,他們發現了這波攻擊。駭
客利用一個存在漏洞、對外公開的網站應用程式作為突破口,先取得Web Shell(網頁
後門)的控制權,隨後部署Nezha遠端執行伺服器指令,維持長期控制。
客利用一個存在漏洞、對外公開的網站應用程式作為突破口,先取得Web Shell(網頁
後門)的控制權,隨後部署Nezha遠端執行伺服器指令,維持長期控制。
Huntress的首席安全運營分析師傑‧明頓(Jai Minton)將Nezha比喻成「電視遙
控器」。
他解釋:「Nezha讓你能夠遙控一台電腦,只要它連上網絡,就能在世界任何地方
控制這台電腦。Nezha的控制面板就像遙控器,而安裝在電腦上的Nezha agent(代理
程式)則像是那台電視。」
控制這台電腦。Nezha的控制面板就像遙控器,而安裝在電腦上的Nezha agent(代理
程式)則像是那台電視。」
據《資安人》報導,攻擊起點是暴露於網際網絡且缺乏身分驗證的phpMyAdmin介
面。phpMyAdmin是用於管理MySQL和MariaDB資料庫的開源圖形化工具。在Huntress分析
的案例中,受害伺服器完全沒有身分驗證機制,任何人都可直接存取。
取得存取權後,攻擊者執行「日誌投毒」(Log Poisoning)攻擊。他們設定資料
庫將查詢日誌儲存為可執行檔案,然後發送包含Web Shell程式碼的查詢。由於日誌檔
案使用.php副檔名,攻擊者可直接透過網頁請求執行這個Web Shell。整個過程在極短
時間內完成,顯示攻擊者對此技術非常熟練。
庫將查詢日誌儲存為可執行檔案,然後發送包含Web Shell程式碼的查詢。由於日誌檔
案使用.php副檔名,攻擊者可直接透過網頁請求執行這個Web Shell。整個過程在極短
時間內完成,顯示攻擊者對此技術非常熟練。
建立Web Shell後,攻擊者更換IP地址,使用AntSword網頁的Shell管理工具控制
伺服器。
Nezha被武器化 線索指向中共駭客
Nezha原本是一款輕量級、開源的伺服器監控與任務管理工具,用於系統管理。然
而,這起事件顯示,駭客首次將Nezha用作入侵後持續滲透與惡意軟體部署工具。
Huntress發現,攻擊者除了使用Nezha,還搭配了其它惡意工具與網頁後門管理軟
體,例如Gh0st RAT(幽靈遠端存取木馬)與AntSword(蟻劍)。
研究人員推測駭客來自中國大陸。一方面因為,駭客首先在入侵後的管理介面中
,將系統語言改為簡體中文;再者,Gh0st RAT與AntSword過去都曾在中共國家級駭客
行動中使用。明頓表示,他們觀察到的Gh0st RAT樣本與先前針對藏人社群的中共關聯
駭客組織攻擊版本相似。
,將系統語言改為簡體中文;再者,Gh0st RAT與AntSword過去都曾在中共國家級駭客
行動中使用。明頓表示,他們觀察到的Gh0st RAT樣本與先前針對藏人社群的中共關聯
駭客組織攻擊版本相似。
Huntress分析指出,這波攻擊的主要受害區域集中在台灣、日本、韓國、香港、
新加坡、馬來西亞,其中台灣受害數量最多。
報告表示,駭客入侵的速度極快,且缺乏明顯的金錢導向特徵,受害組織規模不
小,包括一家國際媒體集團以及一所台灣的大學。這顯示攻擊行動可能具有政治目的,
而非單純的網絡犯罪。
攻擊仍在擴散 資安專家示警
Huntress估計,目前受影響的受害機構已超過一百個,而且數量仍在上升。一些
攻擊雖被迅速發現並移除Nezha agent,但駭客在短時間內的滲透效率令人憂心。
該公司警告,雖然攻擊者在行動中出現部分操作失誤,但他們能以極快速度入侵
、維持長期存取權限,且利用的是一款合法但鮮少被報導的工具;不排除與具備高度能
力、過去曝光度不高的中共國家級駭客組織有關。
(本文參考了「The Record」的報導)
責任編輯:林妍#
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.epochtimes.com/b5/25/10/9/n14613071.htm
疑似中共黑客攻擊台日韓等逾百台伺服器 | 中國黑客 | Nezha | 哪吒 | 大紀元 近日,資安人員揭露一起自2025年8月開始的駭客攻擊行動,顯示與中方有關的駭客團體,將開源伺服器監控工具Nezha(哪吒)改作惡意用途,入侵並控制至少一百台分布於台灣、日本、韓國與香港的電腦伺服器。 ...
--
![[圖]](/img/ansi/7/77079f81209.png)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.121.193.118 (臺灣)
※ 作者: goldenhill 2025-10-10 10:57:53
※ 文章代碼(AID): #1ew7OrdL (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1760065077.A.9D5.html
→ : 有點少
故事待加強1F 101.8.87.34 台灣 10/10 11:00
故事待加強1F 101.8.87.34 台灣 10/10 11:00
推 : 有啥好爆的 真實數字比這多好嘛XD
不只中共 北韓俄羅斯美國通通有份3F 123.241.68.54 台灣 10/10 11:11
不只中共 北韓俄羅斯美國通通有份3F 123.241.68.54 台灣 10/10 11:11
![[圖]](https://i.imgur.com/wt196eMh.jpeg)
推 : 反正什麼都嘛阿共的陰毛6F 36.233.210.203 台灣 10/10 11:16
→ : 傳說中的智障817? 北七40%?7F 114.36.162.154 台灣 10/10 11:16
→ : 個資都洩漏一輪了還在怕什麼8F 36.227.184.148 台灣 10/10 11:19
噓 : 大紀元可憐日常 哈哈9F 101.14.6.62 台灣 10/10 11:30
--