疑似中共黑客攻击台日韩等逾百台服务器

2025-10-09 18:25:30 · chineseheadlinenews.com · 来源: 大纪元

近日,资安人员揭露一起自2025年8月开始的黑客攻击行动,显示与中方有关的黑客团体,将开源服务器监控工具Nezha(哪吒)改作恶意用途,入侵并控制至少一百台分布于台湾、日本、韩国与香港的电脑服务器。

研究人员警告,攻击者行动迅速,部分企业从感染到侦测仅有数小时应变时间。

攻击源自网站漏洞 黑客植入后门再部署Nezha

资安公司Huntress表示,在调查一起网站入侵事件时,他们发现了这波攻击。黑客利用一个存在漏洞、对外公开的网站应用程式作为突破口,先取得Web Shell(网页后门)的控制权,随后部署Nezha远端执行服务器指令,维持长期控制。

Huntress的首席安全运营分析师杰‧明顿(Jai Minton)将Nezha比喻成“电视遥控器”。

他解释:“Nezha让你能够遥控一台电脑,只要它连上网络,就能在世界任何地方控制这台电脑。Nezha的控制面板就像遥控器,而安装在电脑上的Nezha agent(代理程式)则像是那台电视。”

据《资安人》报道,攻击起点是暴露于网际网络且缺乏身份验证的phpMyAdmin介面。phpMyAdmin是用于管理MySQL和MariaDB资料库的开源图形化工具。在Huntress分析的案例中,受害服务器完全没有身份验证机制,任何人都可直接存取。

取得存取权后,攻击者执行“日志投毒”(Log Poisoning)攻击。他们设定资料库将查询日志储存为可执行档案,然后发送包含Web Shell程式码的查询。由于日志档案使用.php副档名,攻击者可直接透过网页请求执行这个Web Shell。整个过程在极短时间内完成,显示攻击者对此技术非常熟练。

建立Web Shell后,攻击者更换IP地址,使用AntSword网页的Shell管理工具控制服务器。

Nezha被武器化 线索指向中共黑客

Nezha原本是一款轻量级、开源的服务器监控与任务管理工具,用于系统管理。然而,这起事件显示,黑客首次将Nezha用作入侵后持续渗透与恶意软体部署工具。

Huntress发现,攻击者除了使用Nezha,还搭配了其它恶意工具与网页后门管理软体,例如Gh0st RAT(幽灵远端存取木马)与AntSword(蚁剑)。

研究人员推测黑客来自中国大陆。一方面因为,黑客首先在入侵后的管理介面中,将系统语言改为简体中文;再者,Gh0st RAT与AntSword过去都曾在中共国家级黑客行动中使用。明顿表示,他们观察到的Gh0st RAT样本与先前针对藏人社群的中共关联黑客组织攻击版本相似。

Huntress分析指出,这波攻击的主要受害区域集中在台湾、日本、韩国、香港、新加坡、马来西亚,其中台湾受害数量最多。

报告表示,黑客入侵的速度极快,且缺乏明显的金钱导向特征,受害组织规模不小,包括一家国际媒体集团以及一所台湾的大学。这显示攻击行动可能具有政治目的,而非单纯的网络犯罪。

攻击仍在扩散 资安专家示警

Huntress估计,目前受影响的受害机构已超过一百个,而且数量仍在上升。一些攻击虽被迅速发现并移除Nezha agent,但黑客在短时间内的渗透效率令人忧心。

该公司警告,虽然攻击者在行动中出现部分操作失误,但他们能以极快速度入侵、维持长期存取权限,且利用的是一款合法但鲜少被报道的工具;不排除与具备高度能力、过去曝光度不高的中共国家级黑客组织有关。

(本文参考了“The Record”的报道)


    24小时新闻排行榜更多>>
  1. 李强访问平壤
  2. 军报宣传备战 专家:中共武统台湾恐成空谈
  3. 亲历朝鲜:平壤私家车遍地 年轻人刷支付宝喝扎啤
  4. 41岁桂纶镁巴黎时装周瘦脱相
  5. 彭斯指台湾不会成为筹码 吁加速交付对台军售
  6. 长假后中国企业掀倒闭潮 民众叹找工难
  7. 疑似中共黑客攻击台日韩等逾百台服务器
  8. 川普:西班牙应被逐出北约
  9. 【佳音时刻】打破惯例 李强反常出访朝鲜
  10. In-N-Out快闪到北京了!雨中排队 人民的热情让人震惊
  11. 消息:纽约州总检察长詹乐霞被起诉
  12. 推特高层为资遣费集体提告 马斯克同意付钱和解
  13. 德国废除三年快速入籍通道
  14. 女子在中国被活摘器官 出走德国控诉中共
  15. 川普斡旋以哈协议终破局 中东迎和平曙光 外界力荐诺贝尔和平奖
  16. 英特尔开始在亚利桑那州量产全球最先进芯片
  17. 党报连发8文,信号很不寻常
  18. 【马克时空】乌克兰成为美军无人机供应商
  19. 传中共警察公开教民众如何安全翻墙免被“喝茶”
  20. 美国务院解雇一名未申报与中国公民恋爱的雇员
  21. 中共色诱往例 美外交官恋上共产党员女儿后果不妙
  22. APEC过门不入 传川普闪电访韩 会习近平后就返美
  23. 达美航空:高价舱位销售将于明年超过经济舱
  24. 谷歌新规:不把数据交给第三方就不能享受健康福利
  25. ICE驱逐在美国生活了36年的厨师
  26. 美市场融涨后将急跌?3领域亮红灯 2风险恐引暴跌
  27. 消息:美拟对中国路由器巨头TP-Link采取行动
  28. 美国国税局公布2026年联邦所得税新税级距
  29. 上海爆合胞病毒疫情 医院儿科排队现全家感染
  30. 各盅酞无证移民提供紧急医疗补助的花费有多少?
  31. 美政府停摆耽误航班怒火延烧 恐逼两党上谈判桌
  32. 入住酒店前 不可不知的4个安全检测
  33. “弱美元”叙事,到头了吗?
  34. 保洁遭地铁撞亡,均为劳务外包
  35. 川普力推将自己的头像印在新版250美元纸币上
  36. 四川甘孜发生5.4级地震 震源深度10公里
  37. 德州州长下令:全州清除彩虹人行道
  38. 以色列总理:因加沙协议 川普应获诺贝尔奖
  39. 人在做天在看 全网都挖于朦胧坠楼真相
  40. 捐赠救灾物资走高速,被收1180元?
  41. 23亿美元家族信托在法庭上被击穿,许家印失算了
  42. 美国86岁老妇摔倒 随行小狈引领警察救她
  43. 加州“反共美东行”车游结束 圆满返洛城
  44. 川普二会卡尼 贸易协议达成难 再提“合并”
  45. 以哈周四签署协议 首阶段停火方案包括哪些内容?
  46. 以色列和哈马斯签停火协议 世界领导人回应
  47. “乐事”将在包装袋上标注“真实马铃薯”字样
  48. 掰手指“喀喀”响?如此耍酷有4个不良后果
  49. 台湾智库高峰会聚焦印太战略倡议 多国与会
  50. 谁是下一任美联储主席?贝森特已面完11名候选人
  51. 十一旅游人均日消费同比降13% 不及2019年
  52. 湾区举办双十升旗典礼 庆祝中华民国114年国庆
  53. 一半火焰 一半海水 那些没被压垮的“中俄通婚”做对了什么?
  54. 川普亮出三板斧,惊艳全世界
  55. 印防长时隔12年首访澳洲
  56. 世界卫生组织赞许以哈停火协议
  57. 泽连斯基:乌军在顿涅茨克反攻 重创俄军
  58. 前推特高层提告,马斯克付钱和解
  59. 全日空飞到一半机舱冒烟,充电宝自燃起火
  60. 跨州卖淫及人口贩运,芝华男被控重罪