在2025年3月资安新闻中,勒索软体、国家级骇客、供应链攻击持续引发各界关注。以下整理出5大威胁焦点与1大防御进展,帮助大家回顾本月重要新闻。
其中几项焦点事件值得我们重视:首先,CrazyHunter勒索软体攻击扩大,专门锁定台湾;其次,台湾多家上市柜公司遭网路攻击事件频传,甚至有网通厂的产品与网站同时被攻击。
此外,全球还有国家级骇客APT攻击、供应链攻击、网路安全复杂性的最新发现,显示资安风险不断升级,列为第三至第五焦点;至于资安防御进展,随著上月农历新年结束,3月我国政府公布多项新计划,列为第六焦点。
(一)CrazyHunter攻击目标扩大、台湾出现更多受害企业与组织
CrazyHunter攻击行动完全锁定台湾的组织与企业,情形相当罕见,这需要台湾政府、企业与资安业者共同来警戒与应对。继2月马偕纪念医院遭攻击后,3月CrazyHunter的攻击目标持续扩大,不只接连有医学中心遭骇,卫生福利部将事件定调为「系统性攻击」,研判可能持续对不同国内医院下手,而后还传出马偕病人资讯被骇客兜售的消息。接著到了3月中下旬,包括以KD木板材知名的科定企业,以及运动健康器材研发与制造知名的乔山健康科技,也遭CrazyHunter攻击,甚至还有窜改公司网站首页、留下勒索讯息的状况。
而据CrazyHunter在暗网外泄网站公布的资料,截至3月28日的受害者已达8个,包括:亚洲大学、亚洲大学医院、马偕纪念医院、Huacheng Electric(疑似指华城电机)、彰化基督教医院,以及科定、乔山,显示这些攻击活动仍在持续扩大。
国际间的勒索软体攻击状况又是如何?TWCERT/CC在3月底发布勒索软体威胁升温的消息中,引用资安业者Cyfirma的研究报告,指出2025年2月全球勒索软体攻击事件就已急遽攀升,单月总计高达956起,较1月增加87%。进一步检视该报告,Clop勒索软体集团最为横行,单月受害案例达332起,其次为Ransomhub的101起、Akira的79起、Play的46起,以及Qilin的42起。
(二)台湾资安事件频传,威胁态势升温
台湾资安事件方面,除上述彰化基督教医院遭勒索软体攻击外,根据公开资讯观测站的重大讯息公告,本月有5家上市公司发布资安重讯,包含上述科定、乔山。
●第一周1起,富采代子公司晶成半导体公告资安事件。
●第三周1起,科定企业网路资安事件。
●第四周3起,居易科技公告疑遭DDoS攻击;乔山健康科技表示内网有被企图登入,资讯系统遭受骇客网路攻击;国扬建设表示遭受加密攻击。
值得注意的是,居易科技遭受攻击状况有些特别。因为在发布遭DDoS重讯数日前,全球居易路由器频传重开机事故。该公司推测是目标性攻击,骇客锁定已停止更新服务的路由器,利用已知漏洞攻击,接著居易主机及网站也遭殃。这种同时攻击网路设备与网站的行径罕见,可能攻击者有更深层的破坏意图。
(三)确认安洵10员工协助中国政府攻击全球
关于中国安洵信息公司听令中国政府对全球发动骇客攻击的事件,国际间近期有更多调查公布。去年3月趋势科技指出,遭中国骇客组织Earth Lusca攻击的受害者,与安洵信息外泄资料显示的攻击目标部分重叠,且两者使用的恶意程式与攻击工具高度相似,地理位置亦有重叠,显示其可能存在关联。
一年过去,现在(2025年3月)有更多确认攻击者身分的消息,美国检察官办公室确认该公司员工协助中国政府对全球发动网路攻击,并起诉安洵信息10名中国员工。数日后,资安业者ESET也揭露2022年骇客攻击活动Operation FishMedley,共发现7起攻击事件,目标涵盖台湾、土耳其、泰国政府组织,以及匈牙利、美国、法国NGO组织,并指出幕后黑手也就是安洵。
(四)供应链攻击席卷币圈与开发界,导致严重灾情
关于恶名昭彰的北韩骇客组织Lazarus,过去多次发动银行SWIFT盗转攻击,近期更是窃取Bybit交易所14.6亿美元的加密货币。此案爆发于2月21日,当时Bybit与Safe{Wallet}发布资安公告,3月公开更多调查结果,突显供应链攻击的破坏力。骇客透过网钓诱使开发者下载恶意Docker专案并劫持AWS session token,进而从其从云端环境窜改交易签署介面,最终影响Bybit。
3月下旬,另一宗针对GitHub Actions的供应链攻击被揭露。攻击者利用受信任的CI/CD流程,窜改广泛使用的GitHub Action「tj-actions/changed-files」,导致敏感凭证外泄,后续另又发现可能由reviewdog/action-setup@v1漏洞导致,但攻击者身分尚未确定。
(五)网路安全问题复杂度暴增,广泛受到多项因素影响
对于2025年整体网路安全的展望,我们在3月制作封面故事的专题报导进行全盘解析,从世界经济论坛(WEF)报告来探讨网路安全问题,透过经济的角度,以及更宽广的视野,检视全球网路威胁的复杂现况,同时找来国内外资安权威机构与厂商提供见解。我们简单整理如下:
●不只网路犯罪快速进化,还有地缘政治、供应链、法规、AI与资安技能缺口的交互影响,让网路威胁日益复杂。
●网路攻击与经济环境息息相关,网路安全应视为策略性投资而非成本,企业应将资安风险量化,并以金钱衡量其经济影响。
●强调网路攻击与广泛经济环境息息相关,网路安全应视为策略性投资而非成本,以及企业应将资安风险量化,以金钱衡量其经济影响。
●正视AI新兴科技带来新机会与风险,同时应建立资安文化以配合应用。
●留意AI资安应用的发展,包括LLM在识别与回应领域的帮助、威胁情资与软体开发安全方面的潜力,及虚拟资安长、AI代理的新概念。
(六)台湾政府多项资安新举措公布
在资安防御进展上,台湾政府近日公布多项重大发展,以下为我们关注的4项:
●数位发展部部长黄彦男表示,将与产业合作推动SEMI E187第三方验证制度,并辅导资安厂商发展SEMI E187合规工具,促进可信赖供应链的建立。
●数发部公布台湾数位凭证皮夹雏形,并表示3月底将启动沙盒试验,并释出开放原始码供外界检视。
●资通安全研究院院长林盈达宣布「资安院 2.0 计划」正式启动,主要聚焦8大业务,包括外网曝险分析(EASM)、LLM应用、战情墙、AI情资关联分析等,并将扩充新业务,涵盖打假打诈、资安生态系建构、OT防护强化与供应链安全提升。
●资安院公布DeepSeek AI测试结果,指出其安全性与防护机制不足,且模型需符合中国政策要求,导致知识内容受限并有自我审查问题,不建议使用。
回顾2025年3月第二星期的资安新闻,当中出现多达11个零时差漏洞利用的消息,涵盖微软、苹果、Advantive、Juniper与讯舟科技等;在资安防御消息方面,台湾数位发展部揭露2025年多项新目标,包括SEMI E187第三方验证制度、数位凭证皮夹的新进展,以及资安院2.0计划不只协助政府,更将扩大业务范围
回顾2025年3月最后一星期的资安新闻,国内有乔山健康科技、国扬建设遭遇勒索软体攻击的情形,还有居易科技路由器传出不断重开事故,该公司表示攻击者是策略性的攻击,攻击了该公司注册的主机、网站及路由器