中國相關駭客鎖定捷克與臺灣發動Dragon Weave間諜行動

根據Seqrite Labs說明，這波攻擊鎖定政府、研究、學術、科技與金融服務等領域。攻擊者會寄送內含ZIP附件的電子郵件，壓縮檔解開後包含多個看似正常的檔案，但實際上是感染鏈的一部分。其中一種攻擊路徑，是誘使收件者開啟偽裝成PDF文件的惡意Windows捷徑（LNK）檔，進而執行PowerShell指令碼；另一種路徑則是讓受害者直接啟動壓縮檔內的執行檔。兩種方式最後都會執行名為RuntimeBroker_update.exe的檔案，並透過DLL側載載入惡意檔案UnityPlayer.dll。

研究人員評估，這波活動尚未歸因於特定已知組織，但從攻擊手法、工具與鎖定目標研判，與中國相關威脅行為者有關。