公布日期：2023-06-20 發布單位： 資訊科  
資安業者Stairwell揭露中國駭客組織ChamelGang近期的攻擊行動，駭客利用名為ChamelDoH惡意程式，對Linux主機下手，此惡意程式透過DNS-over-HTTPS（DoH）的方式與C2中繼站進行加密連線，再加上駭客利用Google與Cloudflare的DoH伺服器發出DNS請求，而使得相關的行蹤更難被發現。

此惡意軟體一旦執行，就會收集受害主機的系統資訊，如電腦名稱、IP位址、處理器架構、作業系統版本等，並接收攻擊者的命令。

研究人員指出，有人將此惡意軟體在去年12月上傳至VirusTotal，但目前為止沒有防毒引擎將其視為有害。

資料來源：iThome