Vectra AI平台填補關鍵缺失環節 確保攻擊者無所遁形

美國網路安全與基礎設施安全局（CISA）、國家安全局（NSA）、聯邦調查局（FBI）以及加拿大網路安全中心等國際夥伴，於2025年12月4日發布聯合網路安全警示，指出中國國家資助的先進持續威脅（APT）駭客組織正針對全球關鍵基礎設施進行持久性網路入侵。

攻擊主要針對電信、交通、住宿、軍事及關鍵基礎設施，雖然尚未引發大規模中斷，但已建立潛在破壞後門。Google 威脅情報小組報告，Brickstorm入侵涵蓋法律服務及軟件供應商。

相關駭客團體包括 Salt Typhoon、RedMike、GhostEmperor、Volt Typhoon 及 UNC5807 等，利用已知漏洞（如 Cisco IOS XE、Ivanti、Palo Alto 及 VMware vSphere）進行初始入侵。

攻擊者常濫用可信關係、公眾應用程式及邊緣設備，部署如 Brickstorm惡意軟體，竊取憑證、敏感資料並完全控制電腦。目前已知案例包括 2024 年 4 月至 2025 年 9 月的長期入侵，以及 2025 年 10 月對 F5 網路的攻擊。

CISA 執行助理主任表示：「這些中國國家資助駭客已證明其能力與意圖，對全球關鍵系統構成嚴重威脅。我們呼籲所有組織立即實施緩解措施。」

高度隱蔽且持久的攻擊模式

根據警示及相關報告，攻擊流程包括：

• 初始存取與利用：掃描並利用已知 CVE 漏洞；濫用可信關係入侵公眾應用。

• 持久化：修改 ACL 新增攻擊者 IP；建立 GRE 或 IPsec 加密隧道；濫用 Cisco Guest Shell。

• 憑證存取與防禦規避：嗅探 TACACS+、RADIUS 流量竊取憑證；混淆檔案與指標移除。

• 資料收集與外洩：收集本地系統與配置資料；透過替代協議或非標準端口外洩；壓縮資料降低偵測風險。

這些行動符合 MITRE ATT&CK 框架多項戰術，並被視為全球間諜系統的一部分。中國政府否認涉入，稱指控缺乏證據。

CISA警示呼籲企業組織應立即採取行動：

• 修補已知利用漏洞（KEV）。

• 啟用集中式日誌記錄並保護邊緣基礎設施。

• 加強資產管理與行為監控。

• 採用「安全由設計」原則，並考慮導入後妥協偵測解決方案。

Vectra AI平台即時偵測與應對掌控全局填補預防缺口

網路安全人工智慧公司 Vectra AI 在 2025 年 8 月分析報告中指出，挑戰在於後入侵階段的隱匿行為。其平台透過行為偵測，涵蓋網路、雲端、身份及混合環境，能在攻擊造成實質損害前識別異常：

• 偵測特權變更、隱藏隧道及憑證濫用。

• 分析使用者、主機及裝置活動關聯，揭露混淆檔案與指標移除。

• 優先偵測資料收集與外洩，並整合 EDR 與 SOAR 加速回應。

Vectra AI強調，後妥協偵測(Post-Compromise Detection)能夠填補預防缺口，讓資安團隊及時介入，防止外洩並降低風險。

更多資訊

此警示延續 2024 年 12 月針對電信的指南，提醒全球面臨中國 APT 的持續風險。

更多詳情可參閱 CISA 官方警示：
https://www.cisa.gov/news-events/news/cisa-nsa-and-cyber-centre-warn-critical-infrastructure-brickstorm-malware-used-peoples-republic

關於 Vectra AI 公司

Vectra AI 公司是一家網路安全人工智慧公司，致力於保護現代網路免受現代攻擊。Vectra AI 平台提供人工智慧驅動的網路偵測與回應 (NDR) 功能，能夠發現並阻止資料中心、園區、遠端辦公、身分管理、雲端和 OT 環境中的威脅。在首份 Gartner® 網路偵測與回應魔力象限報告中，Vectra AI 被評為領導者，並在執行能力和願景完整性方面均名列第一。憑藉 35 項人工智慧安全專利以及在 MITRE D3FEND 中最多的廠商推薦，全球眾多組織機構都依賴 Vectra AI 來發現並阻止其他工具無法識別的攻擊。欲了解更多訊息，請訪問 www.vectra.ai 或台灣聯絡窗口Slin@vectra.ai。

關於力麗科技

擁有「領導力」與「執行力」的資安網路專業代理商-力麗科技經銷服務事業部，以洞悉市場專業眼光代理最具潛力的優質領導品牌，以增加國內產業競爭力，打造出與眾不同的致勝關鍵。領先的技術結合產品整合方案，更是力麗科技所堅持的原則，為客戶提供「一站式最需要」的整合性解決方案，打造出企業的致勝關鍵並與國際資訊安全潮流接軌。力麗科技落實提供各地區經銷夥伴所需之服務，掌握市場脈動，分別於台灣北中南(台北/新竹/台中/高雄/台南)設立五個經銷據點，為經銷夥伴提供「最快速」、「最在地」的專業服務支援。欲了解更多訊息，請訪問www.llt.com.tw。 Vectra AI產品相關資訊請洽產品經理 廖恒毅02-21002458 #8633/ caden@llt.com.tw。