在2025年3月資安新聞中,勒索軟體、國家級駭客、供應鏈攻擊持續引發各界關注。以下整理出5大威脅焦點與1大防禦進展,幫助大家回顧本月重要新聞。
其中幾項焦點事件值得我們重視:首先,CrazyHunter勒索軟體攻擊擴大,專門鎖定臺灣;其次,臺灣多家上市櫃公司遭網路攻擊事件頻傳,甚至有網通廠的產品與網站同時被攻擊。
此外,全球還有國家級駭客APT攻擊、供應鏈攻擊、網路安全複雜性的最新發現,顯示資安風險不斷升級,列為第三至第五焦點;至於資安防禦進展,隨著上月農曆新年結束,3月我國政府公布多項新計畫,列為第六焦點。
(一)CrazyHunter攻擊目標擴大、臺灣出現更多受害企業與組織
CrazyHunter攻擊行動完全鎖定臺灣的組織與企業,情形相當罕見,這需要臺灣政府、企業與資安業者共同來警戒與應對。繼2月馬偕紀念醫院遭攻擊後,3月CrazyHunter的攻擊目標持續擴大,不只接連有醫學中心遭駭,衛生福利部將事件定調為「系統性攻擊」,研判可能持續對不同國內醫院下手,而後還傳出馬偕病人資訊被駭客兜售的消息。接著到了3月中下旬,包括以KD木板材知名的科定企業,以及運動健康器材研發與製造知名的喬山健康科技,也遭CrazyHunter攻擊,甚至還有竄改公司網站首頁、留下勒索訊息的狀況。
而據CrazyHunter在暗網外洩網站公布的資料,截至3月28日的受害者已達8個,包括:亞洲大學、亞洲大學醫院、馬偕紀念醫院、Huacheng Electric(疑似指華城電機)、彰化基督教醫院,以及科定、喬山,顯示這些攻擊活動仍在持續擴大。
國際間的勒索軟體攻擊狀況又是如何?TWCERT/CC在3月底發布勒索軟體威脅升溫的消息中,引用資安業者Cyfirma的研究報告,指出2025年2月全球勒索軟體攻擊事件就已急遽攀升,單月總計高達956起,較1月增加87%。我們進一步檢視該報告,Clop勒索軟體集團最為橫行,單月受害案例達332起,其次為Ransomhub的101起、Akira的79起、Play的46起,以及Qilin的42起。
(二)臺灣資安事件頻傳,威脅態勢升溫
臺灣資安事件方面,除上述彰化基督教醫院遭勒索軟體攻擊外,根據公開資訊觀測站的重大訊息公告,本月有5家上市公司發布資安重訊,包含上述科定、喬山。
●第一週1起,富采代子公司晶成半導體公告資安事件。
●第三週1起,科定企業網路資安事件。
●第四週3起,居易科技公告疑遭DDoS攻擊;喬山健康科技表示內網有被企圖登入,資訊系統遭受駭客網路攻擊;國揚建設表示遭受加密攻擊。
值得注意的是,居易科技遭受攻擊狀況有些特別。因為在發布遭DDoS重訊數日前,全球居易路由器頻傳重開機事故。該公司推測是目標性攻擊,駭客鎖定已停止更新服務的路由器,利用已知漏洞攻擊,接著居易主機及網站也遭殃。這種同時攻擊網路設備與網站的行徑罕見,可能攻擊者有更深層的破壞意圖。
(三)確認安洵10員工協助中國政府攻擊全球
關於中國安洵信息公司聽令中國政府對全球發動駭客攻擊的事件,國際間近期有更多調查公布。去年3月趨勢科技指出,遭中國駭客組織Earth Lusca攻擊的受害者,與安洵信息外洩資料顯示的攻擊目標部分重疊,且兩者使用的惡意程式與攻擊工具高度相似,地理位置亦有重疊,顯示其可能存在關聯。
一年過去,現在(2025年3月)有更多確認攻擊者身分的消息,美國檢察官辦公室確認該公司員工協助中國政府對全球發動網路攻擊,並起訴安洵信息10名中國員工。數日後,資安業者ESET也揭露2022年駭客攻擊活動Operation FishMedley,共發現7起攻擊事件,目標涵蓋臺灣、土耳其、泰國政府組織,以及匈牙利、美國、法國NGO組織,並指出幕後黑手也就是安洵。
(四)供應鏈攻擊席捲幣圈與開發界,導致嚴重災情
關於惡名昭彰的北韓駭客組織Lazarus,過去多次發動銀行SWIFT盜轉攻擊,近期更是竊取Bybit交易所14.6億美元的加密貨幣。此案爆發於2月21日,當時Bybit與Safe{Wallet}發布資安公告,3月公開更多調查結果,突顯供應鏈攻擊的破壞力。駭客透過網釣誘使開發者下載惡意Docker專案並劫持AWS session token,進而從其從雲端環境竄改交易簽署介面,最終影響Bybit。
3月下旬,另一宗針對GitHub Actions的供應鏈攻擊被揭露。攻擊者利用受信任的CI/CD流程,竄改廣泛使用的GitHub Action「tj-actions/changed-files」,導致敏感憑證外洩,後續另又發現可能由reviewdog/action-setup@v1漏洞導致,但攻擊者身分尚未確定。
(五)網路安全問題複雜度暴增,廣泛受到多項因素影響
對於2025年整體網路安全的展望,我們在3月製作封面故事的專題報導進行全盤解析,從世界經濟論壇(WEF)報告來探討網路安全問題,透過經濟的角度,以及更寬廣的視野,檢視全球網路威脅的複雜現況,同時找來國內外資安權威機構與廠商提供見解。我們簡單整理如下:
●不只網路犯罪快速進化,還有地緣政治、供應鏈、法規、AI與資安技能缺口的交互影響,讓網路威脅日益複雜。
●網路攻擊與經濟環境息息相關,網路安全應視為策略性投資而非成本,企業應將資安風險量化,並以金錢衡量其經濟影響。
●強調網路攻擊與廣泛經濟環境息息相關,網路安全應視為策略性投資而非成本,以及企業應將資安風險量化,以金錢衡量其經濟影響。
●正視AI新興科技帶來新機會與風險,同時應建立資安文化以配合應用。
●留意AI資安應用的發展,包括LLM在識別與回應領域的幫助、威脅情資與軟體開發安全方面的潛力,及虛擬資安長、AI代理的新概念。
(六)臺灣政府多項資安新舉措公布
在資安防禦進展上,臺灣政府近日公布多項重大發展,以下為我們關注的4項:
●數位發展部部長黃彥男表示,將與產業合作推動SEMI E187第三方驗證制度,並輔導資安廠商發展SEMI E187合規工具,促進可信賴供應鏈的建立。
●數發部公布臺灣數位憑證皮夾雛形,並表示3月底將啟動沙盒試驗,並釋出開放原始碼供外界檢視。
●資通安全研究院院長林盈達宣布「資安院 2.0 計畫」正式啟動,主要聚焦8大業務,包括外網曝險分析(EASM)、LLM應用、戰情牆、AI情資關聯分析等,並將擴充新業務,涵蓋打假打詐、資安生態系建構、OT防護強化與供應鏈安全提升。
●資安院公布DeepSeek AI測試結果,指出其安全性與防護機制不足,且模型需符合中國政策要求,導致知識內容受限並有自我審查問題,不建議使用。
【資安週報】0303~0307,彰基醫院遭勒索軟體CrazyHunter攻擊,預期可能出現系統化攻擊狀況,全臺關鍵CI醫院拉警報
二二八年假後3月初的資安新聞中,彰化基督教醫院也和不久前的馬偕醫院,一樣遭遇CrazyHunter這支勒索軟體攻擊,引發全國關注,衛生福利部指出這已是系統性攻擊情形;在網路威脅態勢方面,我們最新一期封面故事解析網路威脅態勢日益複雜的現況,並從資安經濟學與AI資安角度,幫助大家展望2025年網路安全態勢
【資安週報】0310~0314,零時差漏洞利用攻擊持續受駭客青睞,作業系統、邊緣裝置與IT供應鏈廠商都遇駭
回顧2025年3月第二星期的資安新聞,當中出現多達11個零時差漏洞利用的消息,涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等;在資安防禦消息方面,臺灣數位發展部揭露2025年多項新目標,包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展,以及資安院2.0計畫不只協助政府,更將擴大業務範圍
【資安週報】0317~0321,這兩個月曾鎖定臺灣醫院攻擊的勒索軟體CrazyHunter,也攻擊臺灣上市公司
在2025年3月第3週的資安新聞焦點中,勒索軟體CrazyHunter的威脅成為最受關注的事件,因為不僅先前有臺灣醫療機構遭鎖定,國內上市公司也遭攻擊。此外,假冒財政部的網路釣魚攻擊活動,以及針對尚未修補PHP-CGI重大漏洞CVE-2024-4577的臺灣企業組織的攻擊行動,也需要國內業者警覺
【資安週報】0324~0328,臺灣上市公司有3家在同一日發布資安重訊,涵蓋運動健身、建設、網通業者
回顧2025年3月最後一星期的資安新聞,國內有喬山健康科技、國揚建設遭遇勒索軟體攻擊的情形,還有居易科技路由器傳出不斷重開事故,該公司表示攻擊者是策略性的攻擊,攻擊了該公司註冊的主機、網站及路由器
