在2025年6月最后一星期的资安新闻中,有涉及资料外泄与DDoS攻击的重大资安新闻,其规模皆创下历史新高,而备受关注。
首先,最近发现高达160亿笔帐密资料外泄!资安新闻网站Cybernews半年内找到30个这类公开资料库,推测资料来自窃资软体,并指出骇客现在偏好用资料库管理窃得的资讯;其次,今年5月发现高达7.3 Tbps的巨量DDoS攻击,Cloudflare指出这起攻击目标是主机代管业者,其中99.996%的攻击流量为UDP flood。
在资安事件方面,台湾有两家上市柜公司发布资安重讯,包括荧茂光学揭露内部资安单位察觉档案遭到加密攻击,以及饮料生产商黑松揭露内部邮件通讯录遭窃。
还有两个恶意活动的揭露,我们认为相当值得国内企业组织留意,涵盖新兴勒索软体与可隐匿网路攻击的Operational Relay Box(ORB)网路。
(一)新兴勒索软体Dire Wolf出现,资安业者Trustwave指出该组织已针对11国、16个企业组织下手,从受害组织数量来看,骇客锁定美国、泰国、台湾发动攻击的情况最多。
(二)名为LapDogs的ORB网路首度被揭露,资安业者SecurityScorecard旗下威胁研究小组STRIKE team指出,他们发现假冒洛杉矶警局(LAPD)发行凭证的情形而追查,揪出中国骇客UAT-5918用此ORB网路来隐匿攻击来源。由于3个月前Cisco Talos曾揭露该组织针对台湾关键CI攻击,因此值得重视。
特别的是,我们在上周五联系上SecurityScorecard威胁情报长Ryan Sherstobitoff,进一步说明LapDogs的状况,他表示,这个ORB网路主要以IoT装置、路由器组成,攻击者通常锁定没有变更密码、生命周期已结束(EOL)的设备来入侵,让这些设备成为他们隐匿攻击的帮凶。换言之,若要瓦解这样的ORB网路,这些设备的拥有者也必须一起清理这些侵入活动,才能缓解其危害。
在资安威胁态势上,有多则网路攻击示警与手法揭露,其中又以中国骇客组织Salt Typhoon持续锁定全球电信业攻击的状况,再次受到各界瞩目,因为加拿大也遭攻击。
●加拿大网路安全中心示警,指出今年2月当地电信业遭中国政府资助的Salt Typhoon攻击,因此发布防护指引,并呼吁当地慎防中国的网路间谍攻击活动。
●英国国家网路安全中心(NCSC)针对恶意软体Umbrella Stand、Shoe Rack示警,指出攻击者正锁定FortiGate 100D防火墙系列入侵。
●巴黎迪士尼乐园传出遭勒索软体Anubis攻击,骇客宣称从其合作伙伴窃得约3.9万份工程档案。不过截至目前为止,巴黎迪士尼乐园仍未对此公开说明。
●安卓恶意软体GodFather滥用更进阶的装置端虚拟化技术(On-device Virtualization)来挟持银行、加密货币App的帐密,目前受害者集中在土耳其。
●骇客利用名为HelloTDS的流量导向系统(TDS),使用看似合法网址博取用户信任,并散布假CAPTCHA等恶意程式,今年4、5月已感染430万台用户装置。
在漏洞利用消息方面,有一起零时差漏洞攻击,是针对Citrix产品而来,而另一关注重点是基板管理控制器(BMC)的漏洞,首次被美国CISA列入已知漏洞利用清单(KEV),曾在3月通报这项漏洞资安业者eclypsium指出,过去已有许多BMC漏洞揭露,但这次首次证实有被攻击者利用的状况,他们强调,一旦攻击者入侵具有相当高权限的BMC,传统的安全防护都将变得无效。
●Citrix修补NetScaler一项零时差漏洞CVE-2025-6543,指出已有遭到利用的情况,还要留意的是,半个月前Citrix修补CVE-2025–5777(CitrixBleed 2),指出严重程度堪比Citrix Bleed,然而ReliaQuest指出他们已发现漏洞利用迹象。
●American Megatrends(AMI)今年3月修补BMC系统MegaRAC的CVSS满分漏洞CVE-2024-54085,后续华硕、NetApp等业者也跟随修补此项漏洞,如今美国CISA将之列入KEV清单,这突显已有攻击者将BMC视为高价值目标的状况。
还有2个老旧已知漏洞,近期也确认遭攻击者锁定利用情形,包括去年1月发现D-Link的EOL产品漏洞CVE-2024-0769,以及Fortinet在2019年修补的FortiOS漏洞CVE-2019-6693。