回顧2025年1月資安新聞,國家級駭客發動的網路間諜行動是主要焦點,在多起攻擊事件被資安界揭露之際,我們年初也特別以封面故事報導這方面的最新威脅態勢與重要變化。
還有其他重要網路安全議題與事件同樣值得重視,包括海纜安全與通訊服務韌性,臺灣9家上市櫃發布資安重大訊息,DDoS攻擊衝擊臺灣、日本與全球等,在此我們整理出5大重要威脅態勢,幫助大家快速回顧。
(一)國家級駭客網路間諜攻擊加劇
受政府資助駭客組織發動的網路間諜行動,危害持續升級,本月封面故事我們報導了這類組織近年的重要變化,例如,從受國家指揮的軍事單位,政府資助的半獨立團體,現也涵蓋到國家支持的民間企業與承包商,而其攻擊手法上,也變得更常以供應鏈攻擊、邊緣裝置漏洞來入侵滲透。
同時,我們還整理出多項國家級駭客攻擊的現況與最新態勢,包括:
●微軟2024年度數位防禦報告中,揭露了國家級駭客鎖定攻擊的前7大目標,依序是:美國、以色列、烏克蘭、阿拉伯聯合大公國,以及英國、臺灣。
●國家級駭客鎖定電信業的情況已持續多年,在2024年呈現爆發的態勢,不只美國、東南亞的電信業有重大事故揭露,多國網路安全機構也特別真對中國駭客組織對電信業攻擊的威脅示警。
●臺灣國家安全局揭露過去一年中共網駭手法分析報告,指出我國遭受攻擊成長最多的產業,是電信業為主的通訊傳播領域,遭受攻擊比之前增長6.5倍,其次為交通、國防供應鏈,分別增長70%與57%。
此外,後續還有一起新聞事件也呈現這方面威脅的嚴重性。日本警方也在1月上旬發布中國駭客MirrorFace(Earth Kasha)入侵警報,指出該組織在近5年對日本發動逾200起攻擊,目的是竊取日本的國家安全及先進技術的資料,並公開3波攻擊樣態與防範措施,希望促進企業組織更積極因應。
(二)海纜安全與國家網路數位韌性受挑戰
本月臺灣多起海底電纜事故的新聞,持續引發國人對於通訊網路及服務韌性的關注,從1月3日中華電信海底電纜遭貨輪破壞,到1月22日發生臺馬二號海纜疑似芯線老化導致服務中斷,數位發展部部長黃彥男在當日也緊急召開記者會說明。
當中提到不少國人關心的重點,例如:我國目前有14條國際海纜、10條國內海纜,國際海纜方面由國際業者籌組聯盟共同投資,因此修復也是共同分擔,在國內海纜方面,雖然主要由中華電信包辦,但如今全都已經列為國家關鍵基礎設施,因此政府會監督與協助關鍵CI民間業者強化這方面的防護。
對於近期國內海底電纜事故的狀況,數位部指出,2025年1月已經發生4次,超過2024全年的3次,的確呈現今年密集暴增的情形。而在海纜斷裂的事故原因,除了人為破壞,也有天然因素,像是最新一次的「臺馬二號海纜」是芯線老化造成。
至於因應上,由於先前政府推動關鍵CI防護計畫,已請中華電信在2024年完成微波通訊備援,因此能在一小時內通知中華電信,啟動微波備援方案,確保民生相關的服務不致出現中斷的現象,另外也通知受補助單位電信技術中心,啟用非同步衛星站點,作為微波之備援。而在微波通訊、非同步衛星的網路備援機制之外,數位部也補助中華電信建置臺馬四號海纜,預計在2026年6月完工。
此外,關於年初貨輪海纜安全事故的新聞中,還有國內學者呼籲政府重視中國對臺資訊封鎖的風險,曾擔任NCC電信普及服務基金委員的成大電機系教授李忠憲指出,國內欠缺對大規模網路中斷的應變演練,需提高對緊急狀態下的網路韌性演習。
(三)臺灣重大資安事件
根據公開資訊觀測站的重大訊息公告,本月9家上市櫃公司發布資安重訊。
●第一週有4起,包含:易飛網遭遇供應鏈攻擊及資料竊取,新海瓦斯伺服器檔案遭受勒索軟體加密,悠泰科技、華航公布官網遭DDoS攻擊。
●第二週有2起,泰藝電子表示有部分資訊系統遭到網路攻擊;遠東新表示重要資通訊合作廠商遭網路攻擊,導致自家資料外洩疑慮。
●第三週有3起,聯鈞表示資訊系統遭受勒索病毒攻擊;所羅門與集團旗下新門科技在同日表示資訊系統遭受駭客攻擊。
還有1起與臺灣有關的威脅揭露,同樣值得留意,資安業者Recorded Future針對中國駭客組織RedDelta(Earth Preta、Mustang Panda、TA416)的攻擊行動提出警告,這些駭客兩年前因中國政府聲援俄羅斯,主要攻擊鎖定歐洲各國,但自2023年下半其攻擊目標有了明顯調整,開始轉向蒙古、其他東南亞國家,還有臺灣。
(四)DDoS攻擊威脅再度侵襲各國
DDoS攻擊威脅依然持續,有3則新聞成為主要焦點。
首先,2025年一開始親俄駭客NoName057的DDoS攻擊再成焦點,臺灣已遭遇第三波攻擊,包括上市公司台塑、大眾電腦等公司發布資安重訊,根據駭客宣稱的攻擊目標,還包括主計總處、櫃買中心與20多個交通運輸、地方政府的網站。
特別的是,遭受NoName057攻擊的國家也增加,除了之前攻擊過英國、瑞士、烏克蘭,1月還擴及印尼、加拿大、德國、義大利。這些國家均有數十個政府機關、關鍵CI與企業網站被攻擊。
其次,日本也面臨一波未知攻擊者的DDoS攻擊,自12月底至1月上旬期間,先是傳出日本航空(JAL)因此造成航班延誤,接著三菱UFJ、瑞穗等銀行也遭攻擊,趨勢科技向當地媒體表示這期間共46起DDoS事件,都是來自同一個殭屍網路的攻擊。
第三件新聞,則是關於巨量DDoS攻擊的揭露。Cloudflare公布最新一季DDoS攻擊態勢,指出一家東亞ISP客戶在3個月前遭遇的UDP DDoS攻擊達到5.6 Tbps,再次突破先前的記錄,並也說明攻擊是來自1.3萬臺IoT裝置。另要注意的,超過1Tbps的攻擊數量,也比前一季大增18倍。
(五)攻擊者持續挖掘新漏洞與發展新攻擊手法
關於重要網路攻擊與威脅的揭露方面,以零時差漏洞利用攻擊而言,本月新聞涵蓋Ivanti(CVE-2025-0282),微軟(CVE-2025-21333、CVE-2025-21334、CVE-2025-21335),以及Fortinet(CVE-2024-55591)。值得注意的是,在Ivanti漏洞攻擊調查的新聞中,研究人員指出發現攻擊者還會利用假裝系統升級成功的手法,包括攔截升級流程、製作假的升級進度條,並繞過系統完整性檢查,這點相當特別。
在勒索軟體威脅上,除了注意12月新出現的勒索軟體FunkSec的消息,還有另一勒索攻擊手法揭露的新聞值得留意,是針對雲端環境而來,攻擊者先利用外流或曝險的AWS金鑰,進而濫用AWS提供的用戶端資料保護措施SSE-C,將客戶資料加密並勒索。
【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點日
回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視。
【資安週報】0113~0117,中國駭客RedDelta持續散布惡意程式PlugX,臺灣、東南亞與蒙古頻遭鎖定
回顧1月第二星期的資安新聞,以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊,以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注;還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意,主要利用外流或是不慎曝光的AWS金鑰,接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密。
【資安週報】0120~0124,國家級駭客攻擊全球,網路間諜攻擊威脅大增,電信產業成2024年重災區
回顧1月第三星期資安新聞的主要焦點,首先是針對國家級駭客攻擊態勢的最新進展:電信業在2024年已成駭客攻擊頭號目標;在資安事件方面,所羅門集團兩家公司同日發布資安重訊,以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,還有多項殭屍網路攻擊的揭露受矚目。
【2024年12月資安月報,美國9家電信業遭中國駭客Salt Typhoon滲透,政府呼籲使用全程加密的即時通訊App】
【2024年11月資安月報,身分安全與AI成資安熱點,電信業滲透事件敲響警鐘】
【2024年10月資安月報】關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗
【2024年9月資安月報】數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊
【2024年8月資安月報】
【2024年7月資安月報】
