中国骇客组织对台侵扰不断,我们本周报导了专门针对台湾关键基础设施的骇客组织UAT-5918,先前攻击马偕、彰基,以及科定企业的骇客组织CrazyHunter,再传对台湾的上市公司下手。
值得留意的是,近来台湾企业组织接二连三传出遭到CrazyHunter攻击,由于这些骇客攻击行动几乎全面锁定台湾,这种情况并不常见,需要台湾政府、资安业者、企业共同警戒及应对。
【攻击与威胁】
3月初美国司法部针对中国资安业者安洵(i-Soon)员工进行制裁,原因是这些人是中国政府从事全球网路间谍活动的打手。如今资安业者ESET指出,被称为Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的骇客组织,于2022年从事的攻击行动Operation FishMedley,背后主导的幕后黑手就是安洵。
针对这波攻击行动,ESET指出骇客针对亚洲、欧洲、美国的政府机关、非政府组织(NGO),以及智库的垂直产业下手,透过中国骇客经常运用的恶意程式屡屡犯案,这些工具包括:ShadowPad、SodaMaster、Spyder。
研究人员汇整这些骇客自2022年1月至10月从事的7起攻击事故,分别针对台湾政府组织、匈牙利天主教组织、土耳其、泰国政府组织、美国天主教慈善机构、美国非政府组织,以及法国地缘政治智库,而这些对象全数都是中国政府感兴趣的目标。
【漏洞与修补】
3月25日Google发布134.0.6998.177、134.0.6998.178版Chrome更新,修补高风险层级的资安漏洞CVE-2025-2783,这项漏洞出现在Windows版本的Mojo元件,在特定情况下会出现不正确处理的情形,值得留意的是,Google指出,他们掌握这项弱点已有实际攻击行动出现的情况,而这是今年第2个Chrome零时差漏洞。
对于这项漏洞的危险性,通报此事的资安业者卡巴斯基指出,攻击者有机会用来绕过Chrome的沙箱保护机制,起因是沙箱与Windows作业系统的交会点(intersection)出现逻辑错误的现象。
卡巴斯基也对这项漏洞的发现做出说明,他们在3月中旬侦测到一系列的钓鱼邮件攻击行动Operation ForumTroll,只要收信人点选骇客提供的连结,就有可能中招,过程中无须收信人额外互动。经过调查,卡巴斯基确认骇客利用了尚未公布的Chrome漏洞而得逞。