回顧2025年6月第三週的資安新聞中,全球爆發多起重大網路攻擊事件,不僅有以色列與伊朗軍事衝突衍生的網路攻擊戰,以色列駭客攻擊伊朗國有銀行與加密貨幣交易所,還有來自中國駭客組織的持續威脅,將目標鎖定在媒體機構與衛星領域,發動高度隱蔽的網路間諜活動。
● 伊朗國有銀行Bank Sepah遭駭,多間分行被迫暫停營業,客戶無法存取銀行帳戶,與以色列有關的駭客組織Predatory Sparrow宣稱是他們所為。
● 伊朗加密貨幣交易所Nobitex同樣遭遇以色列駭客Predatory Sparrow攻擊,該交易所證實部分熱錢包受影響,估計有逾9千萬美元加密貨幣遭竊並被銷毀。
● 美國華盛頓郵報發現自家電子郵件系統遭駭,調查顯示是6月12日遭遇目標式攻擊,已知有負責報導國安、經濟政策、中國等領域的記者帳號被入侵。
● 衛星網路公司Viasat近期證實,去年中國駭客組織Salt Typhoon大規模攻擊,他們也是受害者之一,同時說明雖遭遇未經授權的存取,但無客戶資料遭外洩。
臺灣有兩起先前資安事件出現後續進展,一是臺灣加密貨幣交易所幣託(BitoPro)曾在6月初揭露公司於5月8日遭到網路攻擊,最近調查結果公布,指出駭客先是鎖定負責雲端業務的員工發動社交工程攻擊,植入惡意程式後逐步滲透,最終挾持AWS連線階段的Session Token繞過MFA,並將惡意指令碼轉移至熱錢包主機。另一是聯鈞光電在6月9日發布資安重訊,說明今年1月遭遇勒索軟體攻擊後,5月16日又遭另一勒索病毒入侵;6月13日該公司再次發布重訊補充說明,表示部分檔案遭竊取,並呼籲可能的利害關係人勿向駭客購買這些資料。
在威脅態勢方面,在國內,有駭客假冒臺灣政府機關散布惡意軟體HoldingHands RAT、Gh0stCringe的攻擊活動,需要我們特別留意。今年1月Fortinet曾揭露有駭客假借國稅局的名義寄送釣魚信,如今該駭客攻擊活動仍然持續與擴大,對方還會佯裝海關總署、財政部等名義,使用稅收、養老金、發票、營業稅電子申報等名目為誘餌,引誘臺灣民眾誤信而遭植入惡意軟體。
國際間還有其他重要威脅態勢,有一起藉由AI深度偽造發起的網路攻擊活動,最值得關注,這起事件是北韓駭客誘騙金融業員工參加視訊會議,且會議中包含公司內部知名高層領導的Deepfake影像,藉此誘騙受害者不慎下載macOS惡意軟體。
●北韓駭客BlueNoroff散布macOS惡意軟體的攻擊活動被資安業者Huntress揭露,指出有加密貨幣機構的員工被誘騙參加一場精心偽冒的Zoom群組會議,當中要求員工下載包含惡意的特定Zoom延伸套件。
●駭客在3月、4月間鎖定近27萬個網站植入JavaScript惡意程式碼,將瀏覽這些網站的使用者導向惡意網站,Palo Alto Networks指出此攻擊是植入以JSFireTruck(JSFuck)手法處理的惡意JavaScript程式碼來達到目的。
●攻擊者濫用熱門紅隊演練工具TeamFiltration,針對微軟Entra ID帳戶發動密碼潑灑攻擊,Proofpoint警告年初這波攻擊影響了數百個組織、逾8萬個使用者帳戶,並有多起成功接管帳戶的案例。
至於零時差漏洞攻擊方面,Apple在6月10緊急修補一項已遭利用的零時差漏洞CVE-2025-43200,兩日後,加拿大Citizen Lab揭露這起攻擊事件已有2名歐洲記者中招,因為存在這個漏洞而被入侵,被植入以色列Paragon Solutions開發的Graphite間諜軟體。此外,還有兩個老舊漏洞持續遭攻擊者鎖定,引發美國CISA示警,包括TP-Link的漏洞CVE-2023-33538,以及Linux Kernel的漏洞CVE-2023-0386 。
其他值得注意的漏洞消息,6月初電子郵件伺服器Roundcube修補重大漏洞 CVE-2025-49113(CVSS 9.9),10日後Shadowserver基金會警告,仍有近8.5萬臺伺服器未修補;5月資料圖形視覺化軟體Grafana修補漏洞CVE-2025-4123,一個月後應用程式安全業者指出,在Shodan連網裝置搜尋引擎上,可查到12.8萬臺系統,其中仍有逾4.6萬臺尚未更新,處於曝險狀態。
【6月16日】駭客運用JSFireTruck混淆手法埋藏意圖,於近270萬網站植入惡意程式碼
為了透過合法掩蓋非法行為,駭客不是濫用合法的雲端服務,就是入侵網站植入惡意程式碼,將其做為散布惡意軟體或從事其他惡意行為的管道,如今有一起大規模網站攻擊行動引起研究人員關注,因為駭客使用了罕見手法隱藏意圖。
此外,鎖定微軟Entra ID的密碼潑灑(Password spraying)攻擊、iOS零點擊漏洞的間諜軟體攻擊事故、駭客兜售Roundcube重大漏洞的利用方法,後續都值得觀察。而在國內的資安事故,聯鈞光電週末發布重大訊息,揭露深度調查的新發現。
【6月17日】新興勒索軟體脅迫受害組織付錢出現新手法,藉由抹除檔案內容進行施壓
勒索軟體橫行多年,從一開始駭客採取雙重勒索的手段,到後來將勒索軟體開發與作案進行工成為常態,如今有新興駭客組織採取不同的作法,其中最引起研究人員注意的部分,就是納入抹除資料的手段,使得受害組織無法藉由竊密金鑰復原內容。
其他的資安事故也值得留意,包含:駭客GrayAlpha意圖散布NetSupport RAT、逾三分之一資料圖形視覺化系統Grafana尚未修補CVE-2025-4123,以及華盛頓郵報部分記者郵件系統帳號遭駭。
大型雲端服務供應商AWS在美國費城舉辦年度資安會議re:Inforce 2025,會中不僅揭露了該公司在身分安全發展的最新成果,並強調現今企業若要讓資安基礎穩固,必須採取更簡便且具擴展性的做法。
在資安事故方面,伊朗國有銀行Bank Sepah因遭網路攻擊導致服務停擺是國際焦點;而在國內,有資安業者追蹤假冒國稅局的網釣攻擊事故,公布最新的調查結果。此外,兆勤防火牆與TP-Link路由器於2年前公布及修補的資安漏洞,傳出被用於實際攻擊。
【6月19日】伊朗大型加密貨幣交易所Nobitex遭駭,駭客銷毀9千萬美元資金
這兩天最受到關注的國際資安新聞,就是以色列駭客組織Predatory Sparrow(Gonjeshke Darande)發動的破壞性網路攻擊,他們先後聲稱對伊朗國營銀行Bank Sepah、大型加密貨幣交易所Nobitex下手,後續效應有待進一少觀察。
此外,殭屍網路鎖定LLM開發工具Langflow重大漏洞而來的情況相當值得留意,開發人員應特別提高警覺並儘速修補;這幾天還有兩份先前資安事故的報告出爐,一份是關於3月公布的Chrome零時差漏洞攻擊事故,另一份是中國駭客Salt Typhoon對美國電信業者發動大規模攻擊。
【6月20日】北韓駭客BlueNoroff在Zoom視訊利用AI深偽技術對企業員工網釣
駭客利用深偽(Deepfake)冒充公司高階主管,藉由線上會議從事網路釣魚攻擊的情況近期再度出現,近期由北韓駭客BlueNoroff(TA444、Sapphire Sleet)鎖定一家加密貨幣組織發起的攻擊行動引起關注,駭客假借該公司高管的名義,引誘員工安裝惡意Zoom延伸套件。
在其他資安事故的部分,另一組北韓駭客Kimsuky的攻擊行動、木馬程式藉由大型語言模型DeepSeek-R1散布,也相當值得留意;此外,本週Citrix為NetScaler設備修補兩項重大漏洞,IT人員也要儘速處理。
熱門新聞
2025-07-07
2025-07-07
2025-07-08
2025-07-03
2025-07-07
2025-07-04
2025-07-07