DaveC
@davecode
Tue, Mar 18, 2025 1:14 PM
Wed, Mar 19, 2025 12:12 AM
77
92
@idkwhy.iam.here on Threads
沈伯洋委員質詢時指出,公益揭弊者保護協會的網站程式碼本身含有惡意程式。
數發部長:
「那個它連到一個外面的網站,那個就很值得懷疑,JavaScript 可以做很多事情,所以應該要再去測驗一下,就是我會擔心。」
沈伯洋:
「這個部長看就很熟悉,他被外連到其他網站,他被埋了惡意程式。我們特別去查,找到那個網站後,這個惡意程式是什麼?結果發現竟然可以辨識數位足跡,鎖定身分,例如是法務部長要吹哨,他根據數位足跡發現是平常鎖定的人,跳出病毒,下載入侵電腦,用病毒感染的方式竊取這些資料。這完全是
中國APT24
的手法。」
DaveC
@davecode
Wed, Mar 19, 2025 1:12 AM
+
@ckhung0 - 黃國昌的「公益揭弊者保護協會」的網站到底有多髒? 以下是很不專業的分析,單純只看 ...
阿貴老師分析網站,這網站有 超多惡意的 js
DaveC
@davecode
Wed, Mar 19, 2025 3:08 AM
+
@davecode - Google 針對 APT 攻擊的整理列表 有提到 中國APT24
載入新的回覆
數發部長:
「那個它連到一個外面的網站,那個就很值得懷疑,JavaScript 可以做很多事情,所以應該要再去測驗一下,就是我會擔心。」
沈伯洋:
「這個部長看就很熟悉,他被外連到其他網站,他被埋了惡意程式。我們特別去查,找到那個網站後,這個惡意程式是什麼?結果發現竟然可以辨識數位足跡,鎖定身分,例如是法務部長要吹哨,他根據數位足跡發現是平常鎖定的人,跳出病毒,下載入侵電腦,用病毒感染的方式竊取這些資料。這完全是中國APT24的手法。」
阿貴老師分析網站,這網站有 超多惡意的 js