回顾2025年2月第二星期的资安新闻,台湾遭受勒索软体攻击的情况,成为主要焦点,有3起新闻事件,最受关注的是马偕纪念医院的状况,因为该院传出自2月9日持续遭遇勒索软体CrazyHunter攻击,卫福部也因骇客扬言再度攻击,与资安署合作成立快速反应小组,进驻马偕医院协助因应。
目前最新消息显示,研判是Hunter Ransom Group骇客族群所为,而在事故因应方面,包括H-ISAC与奥义智慧都公布预警资讯,包含这次事件的入侵侦测指标(IoC),并说明手法包括渗透AD并以AD派送恶意程式,以及使用BYOVD提供攻击技术。
另一起事件发生在国内上市公司的重电大厂华城电机,他们的资安重讯内容也表明是遭受加密攻击,虽然该公司表示未受影响,但我们在事发后几日,发现该公司官网疑似先利用全幅官网图片暂时因应,目前已恢复正常运作。
此外,上星期欣兴电子揭露子公司联能科技遭勒索软体攻击,如今有另一则消息传出,勒索软体Sarcoma声称窃得该公司337 GB的资料,目前尚未得知两起事件是否有关联。
在漏洞消息方面,这一星期适逢多家IT厂商释出每月例行安全更新,包含微软、SAP、Adobe、西门子、施耐德电机等,企业与用户在及时关注并优先部署修补之余,也要留意OpenSSL修补高风险漏洞等消息,而对于近期确认遭骇客利用6个的漏洞,更需提高警觉。
●PostgreSQL修补与去年12月BeyondTrust事件相关的零时差漏洞CVE-2025-1094,资安业者Rapid7指出,攻击者在先前攻击过程,其实也利用了这项漏洞。
●微软修补4个零时差漏洞,其中两个已遭利用:Windows储存权限提升的漏洞CVE-2025-21391,以及Windows附属功能驱动程式的漏洞CVE-2025-21418。
●苹果修补已经遭利用的零时差漏洞CVE-2025-24200。
●SimpleHelp在1月修补远端监控管理软体的漏洞CVE-2024-57727,以及Mitel去年8月修补SIP Phones的漏洞CVE-2024-41710,新发现已遭骇客利用。
在资安威胁态势上,其中有一起大规模网钓攻击手法值得留意,资安业者指出钓鱼邮件所引导致的钓鱼网站,一开始会收集使用者名称、密码,特别的是,该网站还会动态针对组织特定的MFA设计,显示第二个因素的提示,包括App验证、简讯验证或推播通知,并且进一步欺骗使用者允许,以绕过MFA的保护。
●一起大规模钓鱼攻击事故揭露,资安业者Abnormal Security指出企业虽然普遍采用MFA多因素验证,但伪冒ADFS入口网站的手法,仍然相当容易奏效。
●出现针对网路边缘装置的大规模暴力破解攻击,资安研究机构Shadowserver基金会指出,近期骇客平均每天动用约280万个IP位址,进行非法登入尝试。
●攻击者针对Magento网站植入恶意程式侧录信用卡资料,资安业者Sucuri调查这起资安事故发现,攻击者散布恶意程式的媒介,是滥用了程式码管理工具Google Tag Manager。
●资安研究人员声称突破OpenAI新款AI模型o3-mini限制,可让AI模型指导如何对Windows元件本机安全认证子系统服务(lsass.exe)发动攻击。
在资安防御新闻上,这一周的重大消息,是关于富邦人寿揭露他们通过NIST CSF验证的过程,成为台湾金融业首例,该公司并说明导入时遇到的关键挑战,强调在建立风险评估方法论上,是与导入ISO 27001的最大差异。