【資安週報】1222~1226，羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊，攻擊者濫用BitLocker將檔案惡意加密

回顧2025年12月第四個星期資安新聞，有3起臺灣上市公司的資安重訊受到關注，其中南陽實業資訊系統遭駭事件尤為引人注意，駭客為了對受害企業施加壓力，在入侵後刻意濫用企業介接外部簡訊服務商的內部系統，向受害企業的用戶發送簡訊，以擴大攻擊事件的傳播。

●南陽實業作為韓國現代汽車（Hyundai）在臺總代理，在12月23日傳出遭駭事件，部分車主收到署名DireWolf勒索團體的簡訊，聲稱車主個資已被南陽實業洩露。後續南陽實業表示：公司簡訊系統遭到入侵，導致部分車主收到駭客寄送的簡訊，同日，南陽實業的母公司三陽工業也代其發布資安重訊，說明南陽實業偵測到部分資訊系統遭駭客網路攻擊。
●臺灣連接器廠商信邦電子於12月24日發布重大訊息，揭露其集團與海外子公司發現主機遭不明駭客入侵，伺服器資料被惡意加密，導致系統部分無法使用。
●半導體元件代理與經銷商至上電子在12月21日發布重訊，說明發生網路資安事件，指出資訊系統遭受駭客網路攻擊。

還有一項消息是，甫上櫃的NAS廠商威聯通驚傳資安事故，有駭客聲稱取得myQNAPcloud的內部存取權限，後續威聯通發布澄清此事的重訊回應，指出報導內容是媒體誤解，是單一用戶的舊款設備因設定不當遭入侵。

在漏洞攻擊消息方面，有1起零時差漏洞攻擊事件，WatchGuard的Firebox防火牆成為攻擊者鎖定目標，該廠商已發布安全通告修補此一漏洞CVE-2025-14733，並說明已有攻擊者實際利用。

還有永恒數位通訊科技（Digiever）DS-2105 Pro的老舊漏洞CVE-2023-52163，一個月前FortiGuard Labs揭露ShadowV2利用情形後，現被美國CISA列入KEV清單。此漏洞雖於2023年7月即被TXOne Network研究人員Ta-Lun Yen通報，廠商以產品停產5年結案，直到2024年底Akamai觀察到實際攻擊活動後，CVE的編號才被MITRE指派，突顯EoL產品在漏洞通報與修補面臨的問題。

在國際間，近期揭露的重大資安事件與威脅活動，多數與關鍵CI遭鎖定，或是涉及網路間諜活動有關，我們整理如下。
●羅馬尼亞水務局向該國網路安全局通報遭勒索軟體攻擊，近千個ICT系統受影響，調查發現駭客濫用Windows內建的BitLocker資料保護機制來發動惡意加密。
●丹麥國防情報局指控俄羅斯駭客Z-Pentest去年對該國水務設施發動網路攻擊，而今年4月挪威水壩控制系統遭控制，挪威政府也指出是俄羅斯駭客發動。
●中國駭客Ref7707攻擊範圍擴大，資安公司Check Point指出，這群駭客原本鎖定東南亞及南美洲，如今延伸到歐洲，並打造惡意程式NanoRemote用於近期攻擊活動。
●中國駭客組織LongNosedGoblin發動網路間諜攻擊，鎖定東南亞及日本政府機關，資安公司ESET示警，受害企業會被植入後門程式NosyDoor、竊資軟體NosyStealer、鍵盤側錄工具NosyLogger。

另外，美國NIST原子鐘故障，衝擊NTP網路時間協定服務，此事件也引發各界對「時間基礎設施」脆弱性的關注。

其他重要威脅活動的揭露，包括：中國資安公司奇安信揭露安卓作業系統電視盒成大型殭屍網路Kimwolf綁架標的，保守估計就有180萬臺設備遭受感染；還有兩起攻擊者利用合法流程誘導受害者上當的威脅活動，包括WhatsApp裝置配對功能遭濫用，以及Microsoft 365 OAuth裝置碼授權機制遭濫用的消息，攻擊者皆是透過社交工程手法誤導不熟悉相關機制的用戶完成操作，進而讓受害者親手將自身帳號的存取權限提供給駭客。

在資安防禦動向上，有兩則AI方面的重要消息，首先是行政院擬定的人工智慧基本法（AI基本法），於12月23日經立法院三讀通過，顯示國內在相關立法方面已有實質進展，但如何接軌國際是問題，只分類不分級是否管得動，仍有很大挑戰需要我們面對；另一是資策會公布2026年十大AI關鍵技術，當中提及一項為不實訊息資安（Disinformation Security）議題，指出新興的「不實訊息即服務」（Disinformation-as-a-Service）正利用AI合成內容操弄社群流量，進而干擾政經與商業活動。

【資安週報】1222~1226，羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊，攻擊者濫用BitLocker將檔案惡意加密

【12月22日】中國駭客透過GPO於日本與東南亞政府機關部署惡意軟體

【12月23日】中國駭客Ref7707將攻擊範圍延伸至歐洲

【12月24日】南陽實業傳出駭客向車主寄簡訊，聲稱個資已外流

【12月26日】MongoDB呼籲用戶儘速修補可用於讀取記憶體內容的漏洞

熱門新聞