中國駭客濫用OpenClaw自動化串接攻擊流程，後端記錄逾4.5萬次漏洞利用嘗試

資安業者SOCRadar揭露中國駭客使用自動化攻擊與資料蒐集基礎設施，透過OpenClaw與代號paperclip的集中式後端，將偵察、漏洞利用、憑證蒐集、後門部署與金流驗證串接成自動化流程。研究人員表示，其後端資料顯示該基礎設施記錄約4.5萬次漏洞利用嘗試，也會追蹤惡意酬載執行與命令驗證結果，讓攻擊者能掌握從漏洞利用到金流驗證的流程。