回顧2025年3月第一星期的資安新聞,在臺灣資安事件方面,以彰化基督教醫院在二二八連假遭勒索軟體攻擊的事件,受到最多的矚目,因為這次與上個月馬偕紀念醫院面臨的威脅相同,都遭遇CrazyHunter這支勒索軟體,也傳出AD伺服器都受影響,未來不排除還有其他醫院成為攻擊目標。在後續應變上,衛生福利部也舉行緊急資安會議,請遭遇攻擊事故的醫院分享其清除與防禦經驗,並發布醫院面對勒索軟體攻擊的應變指南。
●彰化基督教醫院自3月1日遭受勒索軟體攻擊,衛福部資訊處指出此事件也是CrazyHunter這支勒索軟體的攻擊,因此定調為「系統性攻擊」事件。
●在駭客論壇BreachForums有自稱是Crazy Hunter的人士聲稱,要兜售大量馬偕醫院病人資訊,開價10萬美元。
●LED大廠富采投資控股(Ennostar)代子公司晶成半導體發布重訊,說明晶成VPN系統遭駭客密碼攻擊。
●友輝光電、新纖實業相繼發布資安重訊,揭露公司資訊系統遭受駭客網路攻擊。
在威脅態勢方面,2025年的網路安全展望是最大新聞焦點,例如:我們最近發布的封面故事,聚焦世界經濟論論壇(WEF)最新報告的結果,並針對3大重點進行探討,包括:網路安全威脅態勢日益複雜,不只受網路犯罪快速進化影響,還有地緣政治、供應鏈、法規、AI與資安技能缺口的交互影響;強調企業管理層需體認網路安全威脅對經濟的影響,從資安經濟學思考,並在迎接AI新興科技應用新機會時,一併建立正確使用觀念與文化;AI資安發展持續受到各界重視,我們從CDM矩陣看AI如何幫助各種網路防禦工具,也探討用LLM解決威脅情資、促進軟體開發安全的問題,以及AI資安長、AI代理的議題。
其他最新威脅態勢,近期火紅的DeepSeek持續成為所有人熱烈討論的AI應用,雖然多國公家機關已明令禁止使用,但企業應用新的語言模型也必需重視相關風險評估,我國資安院也發布分析報告供外界了解;還有兩起威脅活動與臺灣有關值得留意,分別是惡意軟體Winos 4.0與後門程式Sagerunex的攻擊活動。
●資安院公布DeepSeek AI測試結果,指出其安全性及防護機制不足,且該模型需符合中國政策要求,導致知識內容受限、敏感議題自我審查問題,不建議使用。
●資安業者Fortinet針對惡意軟體Winos 4.0攻擊行動提出警告,指出駭客2月底開始鎖定臺灣企業組織,寄送正體中文書寫、假冒財政部的釣魚信來發起攻擊。
●思科Talos揭露中國駭客Lotus Blossom最新一波散布後門程式Sagerunex的活動,攻擊目標是鎖定臺灣、菲律賓、越南等國家。
●微軟威脅情報中心示警,中國駭客組織Silk Typhoon在2024年底大舉鎖定雲端服務供應商、遠端管理工具與特權存取管理系統來攻擊,以入侵企業雲端環境。
●勒索軟體駭客Akira有新的規避偵測手法,先找到未受保護的網路攝影機入侵,以成功迴避EDR偵測並部署勒索軟體。
此外,2024年初安洵信息文件外洩,曝光了該公司幫助中國政府的駭客攻擊行為,如今美國檢察官辦公室有新行動,起訴了中國資安業者安洵信息的10名中國員工,並指出安洵的員工聽令於中國政府,對全球從事網路攻擊。
至於漏洞消息方面,這星期有11個漏洞利用狀況,其中VMware ESXi的3個零時差漏洞利用需特別關注,我們整理如下:
●博通修補VMware ESXi修補3個已遭利用零時差漏洞CVE-2025-22224、CVE-2025-22225、CVE-2025-22226,並表示有資訊表明這些漏洞已被廣泛利用。
●Google修補Android兩個已遭零時差漏洞CVE-2024-43093、CVE-2024-50302,後者傳出被塞爾維亞警方於去年12月濫用於解鎖社運人士手機。
●Linux Kernel去年11月修補的漏洞CVE-2024-50302,Progress去年6月修補WhatsUp Gold的漏洞CVE-2024-4885,如今發現針對未修補用戶的攻擊。
●還有4個老舊漏洞被美CISA列入已知被利用漏洞清單,包括:7年前微軟修補Windows Win32k系列核心驅動程式檔的漏洞CVE-2018-8639;3年前Hitachi Vantara修補Pentaho BI伺服器的漏洞CVE-2022-43769、CVE-2022-43939 ;2年前思科修補RV系列路由器的漏洞CVE-2023-20118。
【3月3日】駭客組織假冒國稅局的名義,針對臺灣企業散布惡意軟體Winos 4.0
去年惡意軟體Winos 4.0傳出多起資安事故,駭客主要的攻擊目標是中國用戶,但今年出現專門針對臺灣而來的攻擊行動,企業組織要提高警覺。
這波攻擊行動駭客冒充財政部,聲稱要對收件人進行查稅,實際上,卻是從事網路釣魚攻擊,而且,駭客在電子郵件特別要求將信件轉傳給財務主管,因此,攻擊者很有可能刻意將這樣的釣魚信寄給基層員工,借刀殺人。
【3月4日】彰化基督教醫院二二八連假遭到網路攻擊
繼馬偕醫院遭遇勒索軟體攻擊之後,不到一個月的時間,又有醫院遭到網路攻擊的資安事故,這次的苦主是彰化基督教醫院。由於時間點相近,很難不讓外界將兩起事故聯想在一起。
雖然彰基發布公告證實在連假期間遭遇攻擊,但他們對於事故的細節並未多做說明,直到主管機關衛福部透露他們已介入調查,初步排除是勒索軟體攻擊的可能性。
【3月5日】馬偕、彰基接連遭到勒索軟體Crazy Hunter攻擊,衛福部表示駭客恐將系統性對全臺醫院出手
針對馬偕醫院、彰化基督教醫院先後遭到攻擊的資安事故,由於兩起事故間隔不到一個月,讓人不禁聯想是否為相同駭客所為,如今衛生福利部證實,兩家醫院都是遭到勒索軟體Crazy Hunter攻擊,研判駭客打算對臺灣醫院進行系統性的攻擊。
另一方面,駭客也在駭客論壇聲稱握有馬偕醫院所有病人的個資,並開價10萬美元尋求買家,這樣的情況我們要提高警覺,防範接下來歹徒利用這些資料從事詐騙的情況。
【3月6日】美國指控中國資安業者安洵是中國政府從事全球網路間諜活動的打手
一年前中國資安業者安洵信息(i-Soon、Anxun)內部資料外流,從而讓外界得知中國政府透過民間公司對他國從事駭客攻擊的情況,如今美國政府也採取進一步的法律行動。
值得留意的是,美國司法部不光提及當地政府機關、宗教機構、新聞媒體受害,他們特別表示臺灣、韓國、印度、印尼的外交部也慘遭毒手。
【3月7日】勒索軟體駭客Akira透過缺乏防護的網路攝影機散布惡意程式,加密網路環境的檔案
企業想要防禦勒索軟體攻擊,EDR系統扮演舉足輕重的角色,過往駭客大多試圖迴避端點電腦及伺服器上的代理程式,其中一種相當氾濫的手法是自帶驅動程式(BYOVD)攻擊,但如今有駭客乾脆不與EDR正面衝突,而是尋找企業其他弱點下手。
例如,最近資安業者S-RM揭露的勒索軟體Akira攻擊,在EDR成功攔截勒索軟體之後,駭客將目標轉向缺乏防護的網路攝影機而得逞。這樣的事故突顯企業必須提升物聯網裝置的安全,以免這類設備成為資安防線的破口。
熱門新聞
2025-03-10
2025-03-10
2025-03-10
2025-03-07
2025-03-10