文/羅正漢|2025-12-08發表

回顧2025年12月第一星期資安新聞,多起勒索軟體攻擊事故成為國內資安新聞最大焦點,因為國內有6家企業傳出相關事故,涵蓋連鎖藥局、自行車零組件製造、電子科技大廠等。
●以連鎖大樹藥局為營運主體的上櫃公司大樹在11月30日發布重訊,說明有部分檔案遭到勒索軟體加密。
●興櫃公司久裕興業科技在11月27日發布重訊,說明部分伺服器資料遭加密或刪除,導致部分系統無法使用。
●鴻海旗下連接器製造商鴻騰精密(FIT)在12月2日傳出遭勒索軟體INC Ransom攻擊,該公司表示已於11月27日在香港證交所發布公告,說明11月初發現集團資訊系統遭入侵,伺服器遭受網路攻擊。
●華碩在12月3日傳出遭勒索軟體Everest攻擊,華碩於當日晚間在其網站發表聲明,指出此事件是供應商遭到攻擊,導致華碩手機相機部分影像處理原始碼受影響,但未說明供應商是誰。
●關於非上市櫃公司,我們蒐集到兩項威脅情資,一是勒索軟體集團Gentlemen Ransomware聲稱線材組裝廠新呈工業是其受害者,該公司回覆我們已在處理因應;另一是Benzona勒索軟體集團在12月3日聲稱攻擊陽信電子商務的Sunny Go陽信商店街,該公司為陽信銀行子公司,當日我們即透過郵件與電話聯繫兩家陽信業者,目前仍未得到回覆。

國際間有多起重大資安事故,有3則消息值得關注,我們將主要焦點放在韓國發生的資安事件。
●韓國大型電商平臺酷澎資料外洩,3,370萬名用戶個資流出,相當於其南韓用戶總數,Coupang酷澎臺灣則表示此事件未波及臺灣用戶。
●韓國金融業9月遭勒索軟體Qilin攻擊,資安業者Bitdefender研判攻擊者為北韓國家級駭客Moonstone Sleet,他們借助勒索軟體Qilin之力,侵入韓國MSP業者GJTec,並將該公司作為駭入其他受害組織的管道,導致逾20家韓國資產管理公司的資料遭竊取。
●法國足球協會(FFF)於官網公告發生資安事故,說明內部會員管理軟體被入侵,有管理帳號遭駭並發生未經授權存取,導致會員姓名、電子郵件等個資外洩。

在漏洞消息方面,有4項修補與攻擊活動成為焦點,其中最引發各界關注的是,中國駭客正積極鎖定新揭露React Server Components(RSC)的重大漏洞發動攻擊。我們整理如下:
(一)React開發團隊修補一項滿分漏洞CVE-2025-55182(React2Shell),所有採用RSC的框架與工具皆受波及,包括Next.js維護團隊以CVE-2025-66478追蹤同一個問題並釋出新版修補。更嚴峻的是,漏洞公布數小時後,AWS警告已有多個中國國家級駭客開始積極利用於攻擊活動。
(二)Google發布12月份安卓例行安全更新,修補兩項已遭利用的零時差漏洞CVE-2025-48572、CVE-2025-48633,攻擊者身分尚未確認。
(三)工控領域注意,繼上星期後再有OpenPLC的老舊漏洞被美國CISA納入KEV,這次遭利用的漏洞目標是CVE-2021-26828。
(四)日本JPCERT/CC示警,指出大宇資訊旗下臺廠安瑞科技(Array Networks)的Array AG系列設備有「隱形漏洞」在8月已被攻擊者利用,因為安瑞在5月修補卻沒有登記CVE編號,使漏洞追蹤及修補管理變得複雜。(後續MITRE將漏洞指派為CVE-2025-66644,並列入KEV)

在最新資安威脅態勢上,有3個態勢值得留意,包括:網路犯罪圈出現AI模型WormGPT 4與KawaiiGPT,恐將進一步降低攻擊門檻;殭屍網路ShadowV2正利用友訊科技(D-Link)、永恒數位通訊科技(Digiever)、TP-Link,以及TBK連網設備的已知漏洞,對臺灣及其他27個國家發動攻擊;資安業者Fortinet揭露最新臺灣網路惡意活動狀況,指出今年亞太地區以殭屍網路活動占大宗,這方面威脅最嚴峻的是印尼(40%),臺灣次之(27%)。

特別的是,關於上月Gainsight遭非法存取的事件,最近我們整理出Salesforce偵測到的異常存取活動記錄,讓外界更了解事件的發生歷程與狀況。

還有一則新聞亦成為國人議論焦點,內政部指出小紅書從2024年至今已有涉詐案件1,706件,儘管件數不多,但由於小紅書未配合國內檢警偵辦案件,相較之下,蝦皮、臉書等平臺,均遵守法律與接受政府監管,並於國內設有法律代理人處理相關爭議,高強度監理詐騙,因此內政部祭出網路停止解析及限制接取一年處分。

 

【12月1日】韓國大型電商平臺酷澎資料外洩,3,370萬名用戶個資流出

上週末引起外界高度關注的資安事故,應該就屬韓國大型電商平臺酷澎(Coupang)資料外洩,由於傳出竊取資料的是中國員工,很難不讓人懷疑這其實是一起間諜活動

【12月2日】勒索軟體Qilin透過代管服務業者對逾20家韓國資產管理公司發動攻擊

今年9月韓國傳出代管服務供應商GJTec遭駭,引發超過20家韓國資產管理公司慘遭勒索軟體入侵,近日有資安業者公布調查結果,指出這起事故是成為勒索軟體Qilin附屬團體的北韓駭客Moonstone Sleet所為

【12月3日】蠕蟲攻擊活動Shai-Hulud 2.0、GlassWorm鎖定開發環境而來

針對NPM儲存庫、Open VSX,以及Visual Studio Code(VS Code)延伸套件市集的蠕蟲行動近期不斷發生,其中NPM蠕蟲Shai-Hulud 2.0攻擊活動已持續超過一週,災情更延燒到Maven Central與Open VSX

【12月4日】華碩傳出供應商遭駭,外流手機相機軟體開發資料

勒索軟體Everest近日聲稱,他們竊得華碩的內部機密資料,而引起全球高度關注,對此,華碩表示遭到攻擊的其實是供應商,華碩旗下產品、公司內部系統,以及用戶隱私,皆未受到影響

【12月5日】React滿分資安漏洞已有多組中國駭客加入利用行列

本週React公布的滿分漏洞CVE-2025-55182(React2Shell),AWS提出警告,已出現多組中國駭客積極利用的情況,其中兩組人馬是Earth Lamia、Jackpot Panda

 

iThome Security

熱門新聞

Advertisement