馬克雷達MARK RADAR
事件檔案 FINTECH

WP-ShellStorm攻擊金融科技Java基礎設施

1 篇報導 · 首次偵測 2026-07-14 · 最後活動 2026-07-14

企業級Java基礎設施如Nacos與Spring Boot,因負責微服務配置而成為金融科技與電商的骨幹。中國駭客組織WP-ShellStorm鎖定此類基礎設施發動攻擊,利用漏洞竊取敏感雲端憑證及資料庫金鑰。由於此系統掌握企業核心命脈,一旦被駭,將直接威脅亞太區金融科技圈的資訊安全與資金交易防線。

威脅情報公司SOCRadar於2026年6月揭露,駭客利用CVE-2021-29441漏洞繞過驗證並攻擊企業Java設施。團隊在駭客無密碼伺服器中發現800MB資料,含逾140萬個目標網域。此次受害網站約2.5萬個,其中5700個網站遭植入惡意後門,顯示金融與電商產業正面臨大範圍的資安滲透威脅。

全部報導

1 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡

這個訊號沒有歷史回聲

馬克雷達|MARK RADAR