【新!唐!人:北京时间2025年10月02日讯】美国资安公司派拓网络旗下的威胁情报团队，日前发表最新报告，揭露中共国家级黑客组织“幽灵金牛”持续对多国外交机构发动网络攻击，构成重大安全威胁。

情报团队“Unit 42”在报告中指出，三年来，中共国家级黑客组织“幽灵金牛”持续瞄准中东、非洲和亚洲多国的外交机构、驻外使馆和电信部门，窃取的敏感资料与中共经济和地缘政治利益高度契合。这些攻击行动经常与重大国际事件或地区安全局势同步，显示明确情报意图。

研究团队强调，与过去已知的中共黑客组织，如“APT 27”（Iron Taurus）、“APT 41”（Winnti）以及“野马熊猫”（Mustang Panda）相比，“幽灵金牛”虽然同样使用中共黑客惯用的基础设施，但其操作方式与工具库与前者明显不同，具备更高程度的“区隔化”与隐蔽性。

“幽灵金牛”早期以窃取政府邮件为主，但从2025年起，逐步转向直接渗透资料库系统，通过专属脚本“mssq.bat”连接SQL服务器，搜寻并汇出特定国家的资料，例如阿富汗、巴基斯坦等。

研究人员揭露，“幽灵金牛”开发了一套全新恶意程式工具组“NET-STAR”，专门锁定政府常用的Microsoft IIS服务器，对政府与外交机构构成严重威胁。

报告指出，NET-STAR能在不留下档案痕迹的情况下偷偷运作，并执行资料库查询、档案窃取与加密通讯，极难被发现。其中一个组件甚至能绕过Windows系统的安全防护，避开防毒软体侦测。

报告强调，通过多年的追踪与分析，已确认，“幽灵金牛”是中共新兴的高级持续性威胁组织。

派拓网络公司已与非营利组织“网路威胁联盟”分享了相关发现，以便联盟成员利用这些情报快速为客户部署防护措施，并系统性地阻断恶意网路攻击者。

同时，该公司建议政府与电信业者，提升对资料库与服务器的监控与防护，以防范此类隐形攻击。

新!唐!人:电视台记者赵凤华综合报导