中國駭客Tropic Trooper鎖定臺灣、日本、韓國，透過Adaptix C2與VS Code隧道控制受害電腦

資安公司Zscaler於3月12日發現惡意ZIP檔，Tropic Trooper鎖定臺灣的使用者，並使用軍事相關的誘餌發動多階段攻擊，他們竄改PDF檢視器SumatraPDF的二進位檔案，用來部署AdaptixC2的Beacon代理程式，最終目的是下載與部署Visual Studio Code（VS Code）隧道。根據分析的結果，這些駭客的主要目標是使用中文的臺灣用戶，不過也有日本與韓國用戶受害。

值得留意的是，這些駭客使用的Shell載入工具，與過往活動出現的Toshis極為相似。再者，他們修改了AdaptixC2，濫用GitHub建立C2通訊。除此之外，駭客部分攻擊基礎設施存放了CobaltStrike的Beacon與後門程式EntryShell，而這些都是Tropic Trooper曾經使用的作案工具。

雖然Zscaler指出誘餌文件使用中文並針對臺灣，不過這些文件都是使用簡體中文，而非臺灣一般使用者慣用的正體中文，這代表駭客的目標可能是特定族群。