中國駭客鎖定台灣捷克發動釣魚攻擊

（綜合中央社、聯合報等2家媒體報導）

資安公司Seqrite近期揭露一項代號為Operation Dragon Weave的網路間諜活動，攻擊者鎖定捷克與台灣的政府官員與民眾，以魚叉式釣魚郵件進行資料竊取與遠端控制。Seqrite於5月29日發布報告，時間點正值捷克參議院議長韋德齊（Miloš Vystrčil）訪台前夕。

報告指出，攻擊目標涵蓋政府機構、研究單位、學術界、科技產業與金融服務業。攻擊者以釣魚郵件附帶ZIP壓縮檔，受害者一旦解壓縮並開啟檔案，便會觸發多階段感染鏈，在背景中悄悄執行惡意程式。

Seqrite研究員帕特爾（Priya Patel）表示，受害者解壓縮後會看到多個看似合法的檔案，但實際上是精心設計的感染鏈一部分。攻擊者利用偽裝成官方文件的檔案名稱增加可信度：針對台灣的版本使用繁體中文檔名，偽裝成「計畫申請審查結果通知單」；捷克版本則使用捷克語，模仿社會安全機構的預約通知文件，其中甚至包含具體個人姓名與預約資訊。

Seqrite為專注於資安研究的印度公司，長期追蹤全球網路威脅與國家級攻擊分析。