中國駭客Ref7707鎖定歐洲政府機關而來,挾持受害組織的IIS與SharePoint主機充當C2
被稱為Ref7707、CL-STA-0049、Earth Alux,以及Jewelbug的中國駭客組織,近期傳出有新一波的攻擊活動受到關注,他們打造名為NanoRemote的惡意程式,並濫用Google Drive的API充當C2,以及藏匿惡意軟體檔案的管道。如今傳出這些駭客擴張攻擊範圍,從東南亞及南美洲,延伸到歐洲與其他地區。
資安公司Check Point揭露Ref7707(該公司稱為Ink Dragon)針對歐洲的攻擊行動。這些駭客從2023年開始,多次鎖定政府機關、電信業者,以及公營事業基礎設施下手,主要的攻擊多半出現在東南亞及南美洲,不過,他們近期對歐洲與其他地區帶來的威脅,變得越來越嚴重。這些駭客活動的主要特徵,是綁架受害組織的網路環境,用於建構大型分散式中繼網路。駭客在受害組織部署名為ShadowPad的IIS監聽模組,將被滲透的伺服器轉化成能接收指令並轉發的通訊節點,使得他們的行蹤變得更難以捉摸。
針對這些駭客入侵受害組織的過程,他們通常會運用曾被外洩的金鑰,試圖觸發ASP.NET ViewState反序列化的現象,從而取得初期的存取管道,不過,在部分活動當中,Ref7707利用了SharePoint重大漏洞ToolShell(CVE-2025-53770)來達到目的。Check Point指出,這些駭客於2025年7月就大規模掃描ToolShell,代表他們當時就有能力利用相關漏洞。
日本汽車大廠日產(Nissan)昨(22)日公告,因外包商Red Hat內部系統被駭,導致Nissan在9月間外洩將近2.1萬名客戶資料。
日產在10月間接獲Red Hat通報而得知此事,後者負責承包Nissan經銷部門客戶管理系統的開發作業。Red Hat在9月26日偵測發現公司資料伺服器遭人未授權存取,致資料外洩,該公司調查後,確認外洩的資料包括日產福岡分公司的部分客戶資料,並於10月3日通知客戶。
這家日本汽車大廠說明,受影響的客戶近2.1萬名,他們曾向日產福岡購買汽車或接受服務的客戶資料。外洩的客戶資訊包括姓名、用於銷售的地址、電話號碼,以及電子郵件等資訊,不包含信用卡資料。Nissan已承諾加強對外包商的監控。
丹麥政府上周指控,2024年及2025年對該國水務設施及當地網站發動網路攻擊者,都是和俄羅斯政府有關的駭客組織所為。
12月18日丹麥國防情報局(Danish Defense Intelligence Service,DDIS)指出,2024年對供水廠發動破壞式攻擊的親俄羅斯組織Z-Pentest,以及在2025年初丹麥市長和地方大選後,對該國數個網站發動分散式阻斷服務(DDoS)攻擊的駭客組織NoName057 (16),都和俄國政府有關連。
這項指控呼應了今年年中另一北歐國家挪威的觀點。今年4月駭客入侵挪威水壩控制系統,導致無法控制及關閉Lake Risevatnet水壩的閘門開啟數個小時。挪威當局將事故歸咎於俄羅斯駭客,指其目的是引發恐慌。
WhatsApp裝置配對功能遭濫用,駭客佯稱進行臉書驗證從事攻擊行動GhostPairing
旗下擁有Norton、Avast、Avira等多個防毒軟體品牌的資安公司Gen Digital,最近揭露專門鎖定WhatsApp用戶的網釣攻擊活動GhostPairing,駭客假借發送臉書貼文的通知,聲稱在地方新聞的照片找到受害人為由發送WhatsApp訊息,並留下網釣連結,然而使用者若是依照指示點選及操作,就可能把自己的WhatsApp帳號與駭客的瀏覽器綁定,而讓帳號遭到對方接管。攻擊者將在無須通過身分驗證的情況下,取得完整的對話內容與共用影音資料,甚至進一步冒充用戶對其他人詐欺。這種攻擊活動最早在捷克發現,未來可能會出現在其他地區,對此,該公司呼籲使用者提高警覺,並定期檢查是否有來路不明的裝置與帳號綁定的現象。
若是攻擊者得逞,他們就能存取用戶過往的對話內容,並且觀看及下載照片、影片,以及語言訊息,再者,還能從受害人的好友個人檔案收集他人個資,以便進一步濫用或是出售。除此之外,攻擊者還能冒充受害的WhatsApp用戶,向好友及其他人發送訊息,展開另一波攻擊。由於這種手法並非一般的帳號挾持,也沒有竄改密碼或將使用者踢出,他們手機上的App仍正常運作,因此許多受害者不會意識到有其他裝置能存取自己帳號的現象。
QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬
韓國資安公司ENKI WhiteHat研究人員公開,疑似與北韓駭客組織Kimsuky關聯的Android惡意程式散布行動,近期結合網釣網站與QR Code,誘導使用者在手機端下載並安裝偽裝成物流查件或安全App的Android安裝包,並啟動具遠端存取能力的惡意服務,屬於DocSwap木馬家族的最新變種。
研究人員說明,攻擊者會架設模仿包裹配送服務的釣魚頁面,搭配通知彈窗或提示文字引導受害者操作。當使用者以電腦開啟連結時,頁面會宣稱因安全原因無法在電腦查詢,並設計以QR Code引導受害者改用手機掃描開啟。
伺服器會依瀏覽器的User-Agent等資訊回應不同內容,要是在Android環境開啟,畫面便會出現偽裝的安全檢查流程與安裝按鈕,引導下載惡意安裝包。由於Android對未知來源安裝通常會顯示警示,報告指出攻擊者會宣稱這是安全且正式的版本,試圖讓使用者忽略提示並完成安裝。
Google Cloud與Palo Alto Networks簽訂多年合作,提供雲端防火牆、AI安全方案
Google與資安公司Palo Alto Networks宣布合作,將結合Google Cloud AI雲基礎架構,與Palo Alto Networks AI安全平臺,提供Google Cloud用戶的AI應用安全性,Palo Alto AI服務也將使用Google的AI模型及平臺。
這是在雙方既有合作上擴大而成的多年合作,號稱價值數十億美元。在最新合作下,Palo Alto Networks將改用Google Vertex AI平臺和Gemini LLM執行其聊天機器人,同時也將在Google Cloud提供資安工具。第一是Palo Alto今年年初推出的AI安全平臺Prisma AIRS,提供AI模型掃描、態勢管理(posture management)、AI紅隊演練、Runtime安全以及AI代理人安全功能,確保Google Cloud(包括在Vertex AI和Agent Engine)上的企業客戶的AI應用與資料安全。其次是VM系列的AI次世代軟體防火牆(SWFW),可防護公雲、私雲、混合雲及虛擬環境內的深度封包檢測和威脅防護。
第三是遠端安全存取平臺Prisma SASE整合Google Cloud,可讓手機、遠端辦公室用戶安全連到Google Cloud原生AI應用,同時在符合安全政策下,使用Google Cloud Interconnected來確保企業串連多個雲及多種應用之間的WAN網路架構。最後,雙方強調兩者整合可提供單一介面(single view of security)全面檢視跨多雲混合環境的安全性。
12月19日AI程式碼編輯器Cursor宣布,已與AI程式碼審查及協作平臺Graphite簽署正式協議,將由Cursor買下Graphite。Graphite全體團隊都將加入Cursor,預計於未來幾周完成合併,雙方並未公布交易金額。
Graphite共同創辦人暨執行長Merrill Lutsky認為,過去開發者的限制在於寫程式的速度,但如今的瓶頸已轉移到審查程式碼的速度,AI時代需要一套全新的開發者工具鏈,選擇Cursor是因為彼此對軟體開發的未來、人才密度、速度感及工藝價值上,都有著一致的看法。儘管併購並不在他們原本的規畫中,但與Cursor攜手,將有機會共同打造一個端對端、以AI為核心的開發平臺。
Graphite將在原有團隊及產品之下獨立運作,雙方亦預計於未來幾個月無縫整合彼此產品,包括藉由Cursor專長強化Graphite的AI功能;結合Graphite的AI Reviewer與Cursor的Bugbot,打造市場上最強大的AI程式碼審查工具;之後也會揭露全新的產品願景。
資策會公布2026年十大AI關鍵技術:不實訊息資安將是新型態的資安與數位信任保衛戰
在AI以勢不可擋的浪潮席捲全球,並且深度重塑各行各業營運模式的今日,資策會軟體院資深總監,同時也是資策會MIC產業情報研究所主任王義智再次與軟體院攜手合作,公布年度研究成果——引領產業前行的「2026年十大AI關鍵技術」。
其中一項趨勢,他們提及不實訊息資安的情況,企業組織將面臨新型態資安與數位信任的保衛戰。王義智強調,AI合成技術已衍生出新型態資安風險,使得現有的辨識認證變得無法信任。根據Gartner的研究指出,新興的網路犯罪服務Disinformation-as-a-Service(不實訊息即服務),正運用AI合成技術發布不實內容並驅動社群流量,進而干擾影響政經商業活動。
若要對抗這些新興風險,需要建立新型態數位信任鑑識服務,才能抵禦不實訊息並保護企業營運。
立院三讀通過AI基本法,明定國科會為基本法主管機關、行政院成立國家AI戰略特別委員會
行政院今年8月擬定人工智慧基本法(簡稱AI基本法)草案,並送交立法院審議,在黨團協商期間,根據各界意見修訂草案,立院今天(12/23)三讀通過AI基本法。新法明定基本法的主管機關為國科會,並將由行政院成立國家AI戰略委員會,協調、督導全國AI事務。
條文中提到,政府應避免AI應用產生的負面影響,包括侵害人民的生命、身體、自由或財產、破壞社會秩序、國家安全及生態環境,並且需防止偏差、歧視、廣告不實、資訊誤導或造假等違法情事。
在個資保護方面,基本法也規定,各目的事業主管機關會商個人資料保護主管機關,在人工智慧研發及應用過程,避免不必要的個資蒐集、處理或利用,推動隱私保護預設與設計的相關措施或機制,以保障當事人權益。
其他資安威脅
◆惡意軟體投放工具MacSync可迴避macOS資安防護機制Gatekeeper檢查
◆鳳凰城大學傳出遭勒索軟體駭客Clop攻擊,恐波及近3,500萬名人士
◆俄羅斯駭客濫用M365裝置驗證碼從事網釣,挾持受害者微軟帳號
◆羅馬尼亞水務局傳出遭勒索軟體駭客攻擊,駭客利用BitLocker將檔案加密
近期資安日報
熱門新聞
2025-12-22
2025-12-19
2025-12-23
2025-12-22
2025-12-23
2025-12-19