中国黑客锁定图博发动攻击的情况，每隔一段时间就有事故传出，而最近一起事故揭露，再度引起外界关注。

资安业者Recorded Future揭露中国黑客组织TAG-112的攻击行动，黑客先是入侵国际西藏邮报（Tibet Post）及Gyudmed Tantric University的网站，目的是在浏览网站的用户电脑植入Cobalt Strike，从而进行情报收集，或是运用受害电脑进行其他间谍活动。

黑客于网站上嵌入恶意JavaScript脚本，借此蒙骗用户、谎称TLS的凭证出错，以要求下载新的凭证为由，引诱用户上当。

这起事故发生在今年5月下旬，攻击者利用内容管理系统Joolma的漏洞，在上述2个网站植入恶意JavaScript脚本。究竟黑客使用那些漏洞，研究人员没有说明。值得留意的是，这起攻击行动直到10月上旬，仍处于活动的状态。

研究人员也提及黑客的基础设施相当复杂，他们滥用Cloudflare服务遮掩服务器的IP位址，使得追踪攻击的来源变得更加困难。