資安公司Seqrite近期揭露一項疑似與中國組織有關的新型網路間諜活動，攻擊者鎖定與的政府官員與民眾，以釣魚郵件誘使受害者點擊，並在其中執行惡意程式，以進行資料竊取與遠端控制。

Seqrite在5月29日發布名為「揭露一場疑似與中國相關的攻擊行動，鎖定捷克與台灣，並利用Azure雲端C2基礎設施」報告，發布時間正值捷克參議院議長韋德齊（Miloš Vystrčil）訪台前夕。

報告指出，「在最近的分析中，我們發現一起針對捷克與台灣官員與公民的魚叉式網路釣魚活動。我們觀察到一份誘餌文件與多個相關樣本，強烈顯示該行動專門針對這些地區，因為這些檔案高度模仿官方通信文件。」

根據調查，這項間諜活動代號為Operation DragonWeave，行動目標涵蓋政府機構、研究單位、學術界、科技產業與金融服務業。攻擊行動以魚叉式釣魚郵件展開，附帶ZIP壓縮檔。受害者一旦解壓縮並開啟檔案，便會觸發多階段感染鏈，攻擊者將在背景中悄悄執行惡意程式。

Seqrite研究員帕特爾（Priya Patel）表示：「當受害者解壓縮檔案後，會看到多個看似合法的檔案，但實際上它們是精心設計的感染鏈一部分，目的是在背景執行惡意負載。」

報告指出，攻擊者利用偽裝成官方文件的檔案名稱，例如與政府通知相關的PDF或捷克語預約通知，誘使使用者點擊開啟，增加可信度。

帕特爾舉例，在此次行動中，針對台灣的版本使用繁體中文檔名，偽裝成「計畫申請審查結果通知單」官方文件。捷克版本則使用捷克語，模仿社會安全機構的預約通知文件，其中甚至包含具體個人姓名與預約資訊，使其看似真實性高。

Seqrite為專注於資安研究的印度公司，長期持續追蹤全球網路威脅，並進行惡意程式、病毒、進階持續性威脅（APT）與國家級攻擊分析。