【資安週報】0623~0627，帳密資料外洩與DDoS攻擊的規模雙雙創下新高

在2025年6月最後一星期的資安新聞中，有涉及資料外洩與DDoS攻擊的重大資安新聞，其規模皆創下歷史新高，而備受關注。

首先，最近發現高達160億筆帳密資料外洩！資安新聞網站Cybernews半年內找到30個這類公開資料庫，推測資料來自竊資軟體，並指出駭客現在偏好用資料庫管理竊得的資訊；其次，今年5月發現高達7.3 Tbps的巨量DDoS攻擊，Cloudflare指出這起攻擊目標是主機代管業者，其中99.996%的攻擊流量為UDP flood。

在資安事件方面，臺灣有兩家上市櫃公司發布資安重訊，包括熒茂光學揭露內部資安單位察覺檔案遭到加密攻擊，以及飲料生產商黑松揭露內部郵件通訊錄遭竊。

還有兩個惡意活動的揭露，我們認為相當值得國內企業組織留意，涵蓋新興勒索軟體與可隱匿網路攻擊的Operational Relay Box（ORB）網路。

（一）新興勒索軟體Dire Wolf出現，資安業者Trustwave指出該組織已針對11國、16個企業組織下手，從受害組織數量來看，駭客鎖定美國、泰國、臺灣發動攻擊的情況最多。
（二）名為LapDogs的ORB網路首度被揭露，資安業者SecurityScorecard旗下威脅研究小組STRIKE team指出，他們發現假冒洛杉磯警局（LAPD）發行憑證的情形而追查，揪出中國駭客UAT-5918用此ORB網路來隱匿攻擊來源。由於3個月前Cisco Talos曾揭露該組織針對臺灣關鍵CI攻擊，因此值得重視。

特別的是，我們在上週五聯繫上SecurityScorecard威脅情報長Ryan Sherstobitoff，進一步說明LapDogs的狀況，他表示，這個ORB網路主要以IoT裝置、路由器組成，攻擊者通常鎖定沒有變更密碼、生命週期已結束（EOL）的設備來入侵，讓這些設備成為他們隱匿攻擊的幫兇。換言之，若要瓦解這樣的ORB網路，這些設備的擁有者也必須一起清理這些侵入活動，才能緩解其危害。

在資安威脅態勢上，有多則網路攻擊示警與手法揭露，其中又以中國駭客組織Salt Typhoon持續鎖定全球電信業攻擊的狀況，再次受到各界矚目，因為加拿大也遭攻擊。

●加拿大網路安全中心示警，指出今年2月當地電信業遭中國政府資助的Salt Typhoon攻擊，因此發布防護指引，並呼籲當地慎防中國的網路間諜攻擊活動。
●英國國家網路安全中心（NCSC）針對惡意軟體Umbrella Stand、Shoe Rack示警，指出攻擊者正鎖定FortiGate 100D防火牆系列入侵。
●巴黎迪士尼樂園傳出遭勒索軟體Anubis攻擊，駭客宣稱從其合作夥伴竊得約3.9萬份工程檔案。不過截至目前為止，巴黎迪士尼樂園仍未對此公開說明。
●安卓惡意軟體GodFather濫用更進階的裝置端虛擬化技術（On-device Virtualization）來挾持銀行、加密貨幣App的帳密，目前受害者集中在土耳其。
●駭客利用名為HelloTDS的流量導向系統（TDS），使用看似合法網址博取用戶信任，並散布假CAPTCHA等惡意程式，今年4、5月已感染430萬臺用戶裝置。

在漏洞利用消息方面，有一起零時差漏洞攻擊，是針對Citrix產品而來，而另一關注重點是基板管理控制器（BMC）的漏洞，首次被美國CISA列入已知漏洞利用清單（KEV），曾在3月通報這項漏洞資安業者eclypsium指出，過去已有許多BMC漏洞揭露，但這次首次證實有被攻擊者利用的狀況，他們強調，一旦攻擊者入侵具有相當高權限的BMC，傳統的安全防護都將變得無效。

●Citrix修補NetScaler一項零時差漏洞CVE-2025-6543，指出已有遭到利用的情況，還要留意的是，半個月前Citrix修補CVE-2025–5777（CitrixBleed 2），指出嚴重程度堪比Citrix Bleed，然而ReliaQuest指出他們已發現漏洞利用跡象。
●American Megatrends（AMI）今年3月修補BMC系統MegaRAC的CVSS滿分漏洞CVE-2024-54085，後續華碩、NetApp等業者也跟隨修補此項漏洞，如今美國CISA將之列入KEV清單，這突顯已有攻擊者將BMC視為高價值目標的狀況。

還有2個老舊已知漏洞，近期也確認遭攻擊者鎖定利用情形，包括去年1月發現D-Link的EOL產品漏洞CVE-2024-0769，以及Fortinet在2019年修補的FortiOS漏洞CVE-2019-6693。

【6月23日】臺灣加密貨幣交易所幣託公布5月遭駭事故調查結果

北韓駭客的攻擊行動近期不斷出現在新聞版面，例如，上週五我們報導北韓駭客BlueNoroff在Zoom視訊用AI深偽技術對企業員工網釣、Kimsuky鎖定異議人士進行網釣的事故，還有一起針對臺灣的加密貨幣交易所的資安事故相當值得留意，因為犯案者就是惡名昭彰的Lazarus。

除了北韓駭客，160億筆帳密資料曝光、鎖定主機代管業者的大規模DDoS攻擊、俄羅斯駭客利用應用程式專用密碼（ASP）挾持Gmail，以及美國保險公司Aflac疑似遭Scattered Spider攻擊的情況，也引起各界高度關注。

【6月24日】中國駭客利用ORB網路LapDogs發動網攻，臺灣是主要目標之一

針對中國駭客利用Operational Relay Box（ORB）網路來隱匿網路攻擊的現象，有資安業者警告有越來越氾濫的現象，他們看到過往未被發現的ORB網路，已暗中活動近2年。

除了ORB網路，去年攻擊多家美國電信業者的中國駭客組織Salt Typhoon，繼衛星電信業者Viasat遭駭後，如今傳出加拿大也有電信業者受害的情況；此外，惡名昭彰的勒索軟體Anubis號稱竊得巴黎迪士尼樂園內部資料、更難察覺惡意行為的安卓金融木馬GodFather，以及針對GitHub儲存庫的供應鏈攻擊都相當值得留意。

【6月25日】勒索軟體Qilin提供加盟主法律諮詢服務引發資安界關注

近期竄起的勒索軟體駭客組織Qilin再度引起研究人員關注，原因是這些駭客在加盟主（Affiliate）向受害組織談判的過程，新增了法律顧問的協助機制，這樣的做法前所未見，後續效應相當值得觀察。

專門針對Fortinet防火牆、Minecraft玩家的惡意軟體攻擊，也同樣值得IT人員和玩家提高警覺；此外，微軟在提供個人Windows 10用戶延伸安全更新（ESU）的做法上，出現付錢以外的機制，替許多短期內難以升級的用戶解套。

【6月26日】勒索軟體Dire Wolf鎖定臺灣、美國、泰國而來，科技與製造產業是主要標的

鎖定臺灣而來的資安威脅與日俱增，我們前天（24日）曾報導將臺灣視為主要目標之一的ORB網路LapDogs，期還有其他新興的勒索軟體駭客組織，也是如此，研究人員正密切觀察當中。

國內上市櫃公司熒茂光學、黑松發布資安重訊的消息，後續影響值得觀察；另外，有研究人員揭露新型態的網釣手法FileFix，號稱整個攻擊過程都會在瀏覽器進行，有鑑於這名研究員先揭露的ClickFix已被駭客廣泛運用，FileFix可能很快會有人試圖用在實際攻擊行動，使用者切勿掉以輕心。

【6月27日】思科修補ISE兩項滿分資安漏洞受到高度關注

本週思科、Citrix、IBM都發布資安公告，修補Identity Services Engine（ISE）、NetScaler、WebSphere Application Server重大層級的漏洞，其中又以思科公布兩項滿分的漏洞最受到關注，而Citrix則是在不到10天裡兩度修補NetScaler重大漏洞，也引起資安圈的注意。

除了上述的漏洞揭露，另一項AMI的BMC韌體滿分漏洞CVE-2024-54085，也被美國網路安全暨基礎設施安全局（CISA）納入已遭利用的漏洞名單（KEV）而同樣值得留意。此外，資安業者Positive Technologies揭露專門的鎖定Exchange伺服器的攻擊行動，當中提及臺灣是駭客主要攻擊的目標。