資安日報

針對惡意軟體框架VoidLink的活動，思科威脅情報團隊Talos揭露最新發現，背後的駭客組織UAT-9921約從去年9月開始在實際攻擊活動利用，多數遭到攻擊的是科技業者，也有金融服務業者受害。而在這段期間，駭客已著手開發威力更強大的2.0版

資安業者Cloudflare近期揭露2025年第四季的DDoS威脅態勢，他們提及超大規模流量活動大幅攀升的現象，其中又以殭屍網路Aisuru與Kimwolf的活動相當值得留意，駭客從10月創下29.7 Tbps的紀錄之後，很快就在隔月將規模推向31.4 Tbps

資安公司Palo Alto Networks近日揭露鎖定全球的大規模網路間諜活動Shadow Campaigns，國家級駭客TGR-STA-1030（別名UNC6619）的攻擊範圍，涵蓋多達155個國家。值得留意的是，該公司指出，臺灣一家電力設備主要供應商受害，2025年被入侵兩次

主打讓AI代理（AI Agents）進行互動的社群平臺Moltbook，被資安公司與研究人員發現資料庫配置不當的問題，有別於其他資料庫不設防的事故，通常是曝露的資料會遭到濫用，本次攻擊者可任意讀寫Moltbook的內容，直接竄改社群網站上的發文及回應，甚至進一步動用數千個AI代理以操縱內容

資安公司Check Point提出警告，他們發現於去年3月開始活動的中國APT駭客組織Amaranth-Dragon，在WinRAR路徑遍歷漏洞CVE-2025-8088出現概念驗證工具後，不到一週就掌握該漏洞，並用於實際攻擊行動

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故，資安公司Rapid7揭露更多細節，指出這起事故是中國駭客Lotus Blossom（Billbug、Thrip）所為，目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）大規模活動提出警告，近日參與該聯盟的駭客團體ShinyHunters聲稱，他們從約會App開發商Match Group竊得大批個資，由於這些個資往往包含個人興趣、喜好，甚至可能有性取向等敏感個資，一旦外流，可能對用戶帶來更嚴重的傷害

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查，發現駭客不僅採用AI編寫程式碼，還要求AI根據規格取向的開發方法（Spec-Driven Development，SDD），根據需求及時程打造惡意程式。該公司指出，這是他們第一個看到採用SDD模式打造的惡意軟體