中國駭客組織對臺侵擾不斷,我們本週報導了專門針對臺灣關鍵基礎設施的駭客組織UAT-5918,先前攻擊馬偕、彰基,以及科定企業的駭客組織CrazyHunter,再傳對臺灣的上市公司下手。
值得留意的是,近來臺灣企業組織接二連三傳出遭到CrazyHunter攻擊,由於這些駭客攻擊行動幾乎全面鎖定臺灣,這種情況並不常見,需要臺灣政府、資安業者、企業共同警戒及應對。
【攻擊與威脅】
喬山健康科技遭遇網路資安事件,疑又是CrazyHunter所為
臺灣再傳上市公司喬山健康科技(Johnson Health Tech)遭受網路攻擊的事故,疑似又是CrazyHunter勒索軟體的攻擊,該公司在3月25日下午證實發生網路資安事件。
25日上午11時,由於近期我們持續追蹤CrazyHunter的消息,進而發現X社群平臺有新的貼文指出,臺灣的喬山健康科技被列為CrazyHunter受害者。為了確認事件狀況,我們於11時20分向該公司發信詢問,後續在下午3時電話聯繫成功,喬山健康科技副總經理暨發言人羅雅芳表示,的確有事故發生、IT單位已在處理,後續若有進一步消息將會發布重大訊息說明。這也證實了有資安事故狀況發生,但並未說明是否與CrazyHunter勒索軟體攻擊有關。
到了下午4時12分,喬山於公開資訊觀測站發布重大訊息,公開揭露發生網路資安事件,當中揭露了更多的資訊,他們說明了集團總部與部分海外子公司內網有被企圖登入,以及資訊系統遭受駭客網路攻擊。
駭客組織Earth Lusca聽令中國資安業者安洵,從事網路間諜活動
3月初美國司法部針對中國資安業者安洵(i-Soon)員工進行制裁,原因是這些人是中國政府從事全球網路間諜活動的打手。如今資安業者ESET指出,被稱為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織,於2022年從事的攻擊行動Operation FishMedley,背後主導的幕後黑手就是安洵。
針對這波攻擊行動,ESET指出駭客針對亞洲、歐洲、美國的政府機關、非政府組織(NGO),以及智庫的垂直產業下手,透過中國駭客經常運用的惡意程式屢屢犯案,這些工具包括:ShadowPad、SodaMaster、Spyder。
研究人員彙整這些駭客自2022年1月至10月從事的7起攻擊事故,分別針對臺灣政府組織、匈牙利天主教組織、土耳其、泰國政府組織、美國天主教慈善機構、美國非政府組織,以及法國地緣政治智庫,而這些對象全數都是中國政府感興趣的目標。
3月25日傍晚國揚建設於股市公開觀測站發布重大訊息,表示他們的資安部門察覺遭到勒索軟體攻擊的情況,並啟動相關防禦措施及復原作業。
而對於這起事故造成的影響,國揚表示根據他們的初步調查,公司資通系統及網站皆正常營運、提供服務,他們亦尚未發現個資或檔案文件外洩的情況,評估對公司營運無重大影響。
其他攻擊與威脅
◆駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案
【漏洞與修補】
Google發布Chrome 134更新,修補可被用於沙箱逃逸的零時差漏洞
3月25日Google發布134.0.6998.177、134.0.6998.178版Chrome更新,修補高風險層級的資安漏洞CVE-2025-2783,這項漏洞出現在Windows版本的Mojo元件,在特定情況下會出現不正確處理的情形,值得留意的是,Google指出,他們掌握這項弱點已有實際攻擊行動出現的情況,而這是今年第2個Chrome零時差漏洞。
對於這項漏洞的危險性,通報此事的資安業者卡巴斯基指出,攻擊者有機會用來繞過Chrome的沙箱保護機制,起因是沙箱與Windows作業系統的交會點(intersection)出現邏輯錯誤的現象。
卡巴斯基也對這項漏洞的發現做出說明,他們在3月中旬偵測到一系列的釣魚郵件攻擊行動Operation ForumTroll,只要收信人點選駭客提供的連結,就有可能中招,過程中無須收信人額外互動。經過調查,卡巴斯基確認駭客利用了尚未公布的Chrome漏洞而得逞。
Windows存在NTLM雜湊洩露零時差漏洞,攻擊者可引誘使用者開啟檔案觸發
專門提供微修補的資安業者0patch指出,他們發現Shell Command File(SCF)檔案可能會洩露NTLM雜湊值的資安漏洞,攻擊者可引誘使用者透過Windows檔案總管,開啟檢視網路共用資料夾或USB外接儲存裝置的惡意檔案,進而觸發此項弱點,從而得到使用者的NTLM雜湊值。這項尚未登記CVE編號的漏洞影響所有工作站及伺服器版本的Windows作業系統,涵蓋Windows 7至Windows 11 24H2,以及Windows Server 2008 R2至Windows Server 2025。
0patch向微軟通報此事,並表明他們在微軟正式發布修補之前,將會免費提供微修補程式。基本上,駭客利用這項漏洞的方式,與去年12月發現、微軟今年2月修補的URL檔案NTLM雜湊值洩露漏洞CVE-2025-21377類似,都是引誘使用者打開含有惡意檔案的共享資料夾、隨身碟,或是暗中利用惡意網頁進行偷渡式下載(Drive-by download),再要求使用者到下載資料夾檢視。
其他漏洞與修補
◆NetApp SnapCenter存在重大層級權限提升漏洞
◆CrushFTP存在身分驗證繞過漏洞,攻擊者可未經授權存取FTP伺服器
近期資安日報
【3月25日】中國駭客Weaver Ant埋伏東南亞某電信業者環境4年
