【新!唐!人:北京時間2025年10月01日訊】美國資安公司派拓網路（Palo Alto Networks）旗下威脅情報團隊Unit 42最新報告披露，一個名為「幽靈金牛」（Phantom Taurus）的中共國家級黑客組織，過去三年來持續針對中東、非洲和亞洲多國的外交部門、駐外使館及電信機構發動網路間諜攻擊。該黑客組織展現出極高的隱匿性和長期滲透能力，讓受害者難以察覺。

報告指出，「幽靈金牛」的攻擊目標主要鎖定涉外事務、地緣政治和軍事活動等領域，所竊取的敏感資料與中共的經濟和地緣政治利益高度相關。這些行動往往與重大國際事件或地區安全危機同步，顯示其情報蒐集意圖非常明確。

研究人員進一步揭露，「幽靈金牛」開發出一套全新惡意軟體工具組「NET-STAR」，專門瞄準政府常用的Microsoft IIS伺服器，對外交和政府機構構成嚴重威脅。

相較於過去已知的中共黑客組織，如「APT 27」（又稱Iron Taurus）、「APT 41」（又稱雙龍）和「野馬熊貓」（Mustang Panda），「幽靈金牛」雖然也使用中共黑客慣用的基礎設施，但其攻擊手法和工具組合獨具一格，隱蔽性和「區隔化」程度更高，讓追蹤更為困難。

派拓網路表示，經過數年的追蹤分析，已確認「幽靈金牛」是中共新興的高級持續性威脅（APT）組織。公司已將相關發現分享給非營利組織「網路威脅聯盟」（Cyber Threat Alliance，CTA），讓該聯盟成員能快速為客戶部署防護措施，並系統性阻斷這些惡意攻擊。

報告最後建議，各國政府和電信業者應加強對資料庫和IIS伺服器的監控與防護，及早防範這類隱形網路威脅。

《新聞直擊》製作組

（責任編輯：劉明）