回顧2025年4月第一星期的資安新聞,臺灣多起網路攻擊事件引發資安圈高度關注,CrazyHunter勒索軟體攻擊再成焦點,因為國內振曜集團旗下有3家公司同時被鎖定,顯示攻擊規模更擴大。
特別的是,攻擊者在這次行動中,還在恐嚇訊息當中,點名嘲諷臺灣資安業者TeamT5,聲稱入侵其客戶,TeamT5當日即駁斥這項消息,強調受害企業非他們的客戶。此狀況可能與TeamT5先前揭露CrazyHunter攻擊手法的舉動有關,因此駭客故意用詆毀方式來干擾國內情資聯防。
後續該攻擊者的真實身分浮上檯面,臺灣刑事警察局宣布,自2月馬偕醫院報案、成立專案調查小組以來,已查明鎖定臺灣醫院與上市櫃公司攻擊的CrazyHunter,其真實身分為一名20歲的中國浙江籍羅姓男子,地檢署已發布跨國通緝。警方並提醒國內企業組織當心攻擊再度發生,目前調查案例多是從已知漏洞入侵。
另一起國內知名SI大廠精誠資訊的資安事件,同樣受到國內關注,因為很多政府單位與金融業是其客戶,不過目前尚未有進一步消息,需要繼續追蹤。
●再傳CrazyHunter勒索軟體攻擊消息,振曜科技、沛亨半導體、東荃科技這3家業者同時遇害,前兩家為上櫃公司均發布重訊揭露發生資安事故。
●精誠資訊發布資安重訊,表示接獲獲匿名網路勒贖信件,已向法務部調查局報案。是否有資料遭竊取情形,目前尚無從得知,有待後續更多消息揭露。
●鋼鐵廠盛餘發布資安重訊,表示資訊系統遭受駭客網路攻擊,部份主機與電腦遭受病毒攻擊,已啟動防禦機制及備援作業。
在資安威脅態勢方面,有2起消息值得我們關切,包括有惡意程式載入工具CoffeeLoader會冒充華碩軟體、利用GPU執行程式碼,以及安卓惡意軟體PJobRAT再度出沒,近期正鎖定臺灣使用者而來。還有新型網釣工具包具備進階能力,以及老舊未維護NPM被駭客鎖定的情形,同樣需要留意。
●新款惡意程式載入工具CoffeeLoader被揭露,攻擊過程會冒充華碩電腦整合設定軟體,以利用GPU來執行程式碼,進而規避資安偵測。
●之前曾鎖定印度的安卓惡意軟體PJobRAT,最近臺灣有多個使用者受害的情形,攻擊者主要是假借提供交友或即時通訊App來散布。
●發現駭客用PhaaS服務出現新的網釣工具包Morphing Meerkat,能力更為先進,可濫用MX Record、重開放導向漏洞,進而動態偽造登錄網頁。
●多個NPM老套件久未維護,成駭客攻擊破口,研究人員推測可能與NPM帳號遭重用密碼攻擊,或網域過期遭他人接管有關。
在資料外洩事件方面,國際間接連有重大消息傳出,例如,社群網站X驚傳28億用戶資料外洩的消息,由於數量遠超實際用戶數,可能是多組檔案整併而成;多家美國醫院收到甲骨文Oracle Health通知其電子病歷系統Cerner遭駭,而該公司的處理方式也引發爭議;三星德國分公司客服工單系統資料外流,有駭客公開27萬筆該公司客服的資料。
在漏洞利用方面,主要焦點是Ivanti修補已遭利用零時差漏洞CVE-2025-22457,影響其Connect Secure、Policy Secure與ZTA Gateway產品。還有其他重要漏洞修補消息,例如,Dell揭露與修補Unity系列儲存陣列漏洞,公告中不只列出Unity OS本身的16個漏洞,還包含第三方軟體或工具的741個漏洞,涵蓋Linux Kernel、Apache HTTP Server、Docker等131種元件。
至於資安防禦方面,臺灣後量子密碼學PQC遷移將有新進展,除了工研院已經設計後量子晶片公版平臺,希望協助縮短產品開發週期,在PQC遷移指引方面,隨著美國與歐洲已有行動,資策會也預計將於今年4月中旬舉行的臺灣資安大會發表臺灣的PQC遷移指引。
此外,HTTPS憑證有新的安全要求,CA/Browser Forum在3月通過了多方發行驗證(MPIC)、憑證檢查(Linting)這兩項機制,7月還將淘汰某些基於WHOIS的弱驗證。
【3月31日】安卓惡意軟體PJobRAT鎖定臺灣使用者而來
沉寂多年的安卓惡意程式PJobRAT,如今資安業者Sophos揭露最新一波的攻擊行動,指出這次駭客的主要目標,就是臺灣。
值得留意的是,雖然這波為期近兩年的攻擊行動,大約在去年10月似乎已經停止,之後似乎並未出現新的攻勢,但研究人員也無法完全確定是否會出現後續活動,因此臺灣使用者還是要提高警覺。
【4月1日】CrazyHunter勒索攻擊規模擴大,同時對同集團旗下3家公司出手
勒索軟體駭客CrazyHunter肆虐,接連對臺灣大型企業組織而來的情況,已發生多起,如今攻勢並未緩和,甚至發生一口氣攻擊多家公司的現象。自2月開始這些駭客攻擊國內兩家大型醫院引起外界關注,從3月下旬開始,他們先後針對環保裝潢加工板材業者科定、喬山健康科技下手,如今再傳新的資安事故。
值得留意的是,這次駭客一起對振曜集團3家公司出手,甚至竄改網頁嘲笑國內資安業者TeamT5防護不力。對此杜浦數位安全(TeamT5)澄清此事,表示這些公司並非他們的客戶,也沒有部署相關防護工具。
本週有兩起資料外洩事故引起資安圈關注,一是駭客聲稱竊得逾28億筆社群網站X(推特)的使用者資料,另一起則是針對資安業者Check Point而來,駭客號稱偷到許多內部資料,並開出超過千萬臺幣的價碼兜售。
其中比較值得留意的是X的資安事故,由於至截稿為止該公司並未對此做出說明,後續發展相當值得觀察。
【4月3日】刑事局揭露接連攻擊臺灣的駭客CrazyHunter身分
過往捉拿犯案的勒索軟體駭客組織,我們多半聽聞歐美國家偵辦、主導這類執法行動的消息,但如今臺灣也針對這類駭客的調查有新的突破,找出攻擊者的真實身分。
刑事警察局宣布找到接連攻擊臺灣醫院、上市櫃公司的駭客CrazyHunter真實身分,掌握明確的犯罪事證,地檢署也對這名駭客發布通輯。
【4月4日】因應量子破密威脅,臺灣今年將推出PQC遷移指引
量子密碼破解威脅是近年來資安界相當重視的資安議題,自去年量子密碼PQC標準正式發布後,臺灣也積極應對這樣的問題,後量子資安產業聯盟(PQC-CIA)召集人李維斌近期透露最新進展。
李維斌在上個月舉行的後量子密碼研討會中表示,他們已經打造了「後量子晶片公版平臺」,接下來還會進一步提供產業的遷移指引。
