【資安新聞編輯室報告】本週最受關注的焦點,莫過於各國執法機構聯手打擊大型網釣工具包租用平臺(Phishing-as-a-Service,PhaaS)Tycoon 2FA的基礎設施,並關閉大型駭客論壇LeakBase,顯示國際社群對網路犯罪的合作正逐步強化。再者,漏洞利用套件Coruna鎖定舊版iOS裝置弱點,且在過去一年被多組人馬用於實際攻擊活動,也引起外界注意。全球知名開放協作平臺維基百科(Wikipedia)遭遇自我傳播的蠕蟲攻擊,凸顯開放式協作平臺的資安與權限管理議題。
生成式AI被用於加速攻擊流程的情況,也引起許多資安專家注意,自2月底Amazon揭露有人濫用AI產生攻擊計畫及工具的活動,大規模入侵超過600臺Fortinet防火牆,後續也有新的調查結果出爐,揭露這些駭客濫用的AI工具類型及作法。我們也針對這起事故詢問Fortinet,不過截至目前為止,該公司並未針對此事發出聲明。
隨著美國與以色列聯手對伊朗發動空襲,AWS中東資料中心傳出受到波及而導致服務中斷,災情一度擴大,基於未來情勢的不確定性,該公司呼籲用戶將工作負載遷移至其他區域。
而在國內的資安事故,莫過於有資安監控網站揭露臺灣政黨時代力量(New Power Party)資料外流,該政黨後續發布公告表示,他們的內部客戶關係管理系統(CRM)遭到非法入侵,約有3.3萬筆資料流出。
跨國執法行動打擊釣魚服務與駭客論壇
本週國際執法機構對網路犯罪基礎設施展開聯合行動,出現重大進展。首先,歐洲刑警組織(Europol)協調多國執法單位與科技公司,成功摧毀Tycoon 2FA的基礎設施,並封鎖超過330個相關網域。另一項執法行動是歐美聯手的成果:美國司法部與歐洲刑警組織宣布關閉大型駭客論壇LeakBase,由於這類論壇是網路犯罪生態的重要節點,其關閉將對地下市場造成衝擊。
再者,美國聯邦調查局(FBI)也警告2025年ATM吐鈔攻擊加劇的現象,他們接獲超過700起事故,損失金額至少2,000萬美元。
首度有專門針對iPhone漏洞的利用工具,可組合多個漏洞形成完整攻擊鏈
在漏洞利用方面,其中名為Coruna的iOS漏洞利用工具包相當特別,可利用23個已知漏洞,並組合成5個完整攻擊鏈,針對舊版iOS裝置發動攻擊。有別於過往蘋果過往修補用於網路間諜攻擊的零時差漏洞,多半是駭客在攻擊流程使用的其中一到兩個漏洞,這種能利用數量如此龐大的漏洞,還能組成完整攻擊鏈的工具,相當罕見。
值得留意的是,這款工具包雖然針對的是2023年以前的漏洞,但在2025年有多個駭客組織用於水坑式攻擊或釣魚網站。
維基百科遭蠕蟲攻擊,數千頁面被竄改
全球最大的線上百科平臺維基百科,近期傳出蠕蟲攻擊事件而成為焦點。惡意JavaScript被植入到廣泛使用的使用者指令碼,導致蠕蟲透過瀏覽器自動傳播,約有4,000個頁面遭到竄改,並有約85個使用者指令碼被替換為惡意版本。
事件發生後,維基媒體基金會一度限制部分編輯功能,並緊急復原遭修改內容,但為何維基百科能允許用戶上傳有問題的指令碼?以及該指令碼竟然存放近2年完全沒被發現,到了最近才被觸發?有待維基媒體基金會公布後續調查結果。
AI成為駭客加速攻擊的工具
生成式AI被駭客濫用的情況,近期愈來愈普遍,在Amazon揭露專門針對Fortinet防火牆的大規模攻擊行動裡,駭客借助AI入侵超過600臺裝置,當時有研究人員根據駭客配置不當的攻擊伺服器,拼湊出這攻擊行動的更多細節,我們也針對兩個層面整理相關報導,其中一個層面,是駭客如何在策畫與攻擊的流程裡運用AI,另一個層面,則是駭客在實際攻擊活動裡,從分支辦公室的防火牆滲透整個公司網路環境的過程。
值得留意的是,雖然Amazon認為攻擊者應該來自俄羅斯,不過資安公司Team Cymru發現,這些駭客也使用名為CyberStrikeAI的資安測試平臺,此平臺的開發者與中國政府資助的團體進行互動,代表攻擊者可能也與中國駭客互通有無。這樣的新發現,也使得攻擊者的身分變得更加撲朔迷離。
這種濫用AI加快攻擊步調的情況,先前也有中國駭客打造雲端惡意程式VoidLink,巧合的是,資安公司也是根據駭客曝露的資料,才掌握對方如何使用AI的相關證據。這代表若是駭客沒有營運安全(OpSec)失誤,曝露他們的基礎設施,恐怕研究人員很也難掌握駭客實際如何濫用AI。
APT組織持續活躍
隨著國際局勢持續緊張,本週有多個國家級駭客發動網路攻擊的消息。其中,俄羅斯駭客的活動有多起,包含APT28散布惡意程式的消息,以及濫用MSHTML框架安全功能繞過漏洞CVE-2026-21513;另一組駭客組織UAC-0050,也傳出對歐洲金融機構發動社交工程攻擊。
中國駭客的活動也有兩起事故。名為UAT-9244的中國APT組織鎖定南美洲電信公司,部署多種後門程式以建立長期存取權限;另一個與APT41有關的駭客團體Silver Dragon,主要鎖定東南亞與歐洲的政府與公共部門從事網路間諜活動。
此外,疑似伊朗的駭客組織Dust Specter也被發現冒充伊拉克外交部,向政府官員散布惡意文件,以建立後門並收集敏感資訊。
【3月2日】OpenClaw存在可被用於接管的資安漏洞ClawJacked
資安公司Oasis Security近日向OpenClaw通報高風險資安漏洞ClawJacked,並指出只要使用者瀏覽攻擊者的網站就可能觸發,過程裡無須使用者進行其他互動,攻擊者就能接管受害電腦建置的AI代理系統。
【3月3日】抗議移民機關執法過當,駭客從美國國土安全部竊取合約資料
在美國正式對伊朗發動攻擊之後,美國國內也相當不平靜!近日有駭客團體滲透美國國土安全部(DHS)的資料庫,目的是抗議移民海關執法局(Immigration and Customs Enforcement,ICE)執法過當的問題。
【3月4日】駭客借助AI入侵大量部署於企業分支辦公室Fortinet防火牆,滲透整個公司的網路環境
針對日前Amazon揭露的大規模Fortinet防火牆攻擊事故,有研究人員發現,駭客藉由分支辦公室的防火牆設備,成功滲透包含總公司在內的網路環境,最終試圖竊取備份系統與NAS設備的資料。
【3月5日】大規模執法行動鎖定網釣工具套件Tycoon 2FA,封鎖330個惡意網域
本日有兩大執法行動受到關注,其中又以針對對手中間人(AiTM)網釣工具包Tycoon 2FA的行動相當特別,參與此事的科技公司、資安公司,以及資安組織,紛紛發布新聞稿說明此事,或是揭露對於該網釣套件活動的觀察,這種情況相當罕見。
廣泛受到全球使用的維基百科,傳出蠕蟲攻擊的事故,導致有4千個頁面被破壞的現象,這樣的事故,凸顯開放式協作平臺在指令碼管理,以及權限控制層面的潛在風險。
熱門新聞
2026-03-06
2026-03-06
2026-03-09
2026-03-06
2026-03-09
2026-03-06
