【資安週報】0818~0822，臺灣有網站主機代管業者遭UAT-7237入侵，挪威水壩系統確認遭到俄羅斯攻擊

在2025年8月第三星期的資安新聞，最受國人關注的消息是，有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的消息。
這起資安警訊是由思科威脅情報團隊Talos揭露，指出其攻擊過程使用SoundBill惡意軟體與Mimikatz，也運用JuicyPotato在受害組織提升權限，並會偷偷安裝SoftEther VPN以建立長期存取的管道，他們也發現，此組織可能是另一中國駭客UAT-5918的分支，因兩者使用的工具與活動有顯著重疊，但攻擊手法與TTP有些許差異。