近年來,資安威脅情勢日益嚴峻,勒索軟體攻擊頻傳,對企業及個人造成巨大損失。本文將針對近期(2025年2月8日前後)的資安事件、勒索軟體發展趨勢,以及相關漏洞進行專業分析,並提出相應的防禦建議。

### **人工智慧(AI)於攻擊鏈中的應用**

儘管目前沒有證據顯示網路犯罪份子利用AI開發惡意軟體,但AI已在攻擊鏈的其他階段被廣泛應用。Splunk SURGe 全球安全策略師 Mick Baccio 指出,攻擊者正探索AI的自動化潛力,藉此擴大現有的攻擊方法,例如在偵察和網路釣魚階段,利用AI系統獲取受害者網路的初始訪問權 (Baccio, 2025)。這意味著,資安防禦者需要更加關注AI技術在網路攻擊中的應用,並相應調整防禦策略。

### **Ivanti VPN 零日漏洞攻擊事件 (CVE-2025-0282)**

Ivanti 近期發布警告,指出其 Connect Secure、Policy Secure 和 ZTA Gateways 存在重大資安漏洞 (CVE-2025-0282),該漏洞為堆疊緩衝區溢位漏洞,允許未經身份驗證的遠端攻擊者執行任意程式碼 (TWCERT/CC, 2025a)。資安公司 Mandiant 在調查此漏洞的利用事件時,發現了先前未知的惡意軟體家族,分別命名為 DryHook 和 PhaseJam (SecurityWeek, 2025b)。目前,這些惡意軟體尚未與已知的威脅組織建立關聯,顯示出網路攻擊手法的持續演進和複雜化。Ivanti 已針對此漏洞發布修補程式,建議用戶儘速更新 (TWCERT/CC, 2025a)。

### **供應鏈安全挑戰與資安趨勢**

TWCERT/CC 於 2025 年初提出的資安趨勢報告中,強調了供應鏈安全所面臨的挑戰 (TWCERT/CC, 2025b)。隨著企業對外部供應商的依賴程度加深,供應鏈中的任何一個環節都可能成為攻擊者的目標。此外,報告中也提及遠距辦公資安專區的重要性,在面對此趨勢下,企業應加強遠距辦公環境的安全性,以降低資安風險。

### **中國駭客攻擊升溫**

根據 ETtoday 新聞雲報導,路透社指出中國駭客攻擊事件有升溫的趨勢 (ETtoday, 2025a)。為應對此情況,美國總統拜登計畫頒布命令,提高資安標準。顯示出各國政府對於網路安全問題的重視程度不斷提高。

### **資安公司:DeepSeek 大量敏感資料暴露於網路**

ETtoday 新聞雲另有報導指出,資安公司發現 DeepSeek 大量敏感資料暴露於網路 (ETtoday, 2025b)。此事件再次凸顯了資料安全的重要性,企業應加強對敏感資料的保護,避免資料外洩事件的發生。

### **緩解建議**

1. **立即更新 Ivanti 產品:** 針對 CVE-2025-0282 漏洞,請儘速更新 Ivanti Connect Secure、Policy Secure 和 ZTA Gateways 至最新版本 (TWCERT/CC, 2025a)。
2. **加強供應鏈安全管理:** 對供應商進行安全評估,建立完善的供應鏈安全管理機制 (TWCERT/CC, 2025b)。
3. **強化遠距辦公安全:** 部署安全 VPN、多因素身份驗證等措施,確保遠距辦公環境的安全性 (TWCERT/CC, 2025b)。
4. **提升AI應用安全意識:** 關注AI技術在網路攻擊中的應用,加強對AI驅動攻擊的防禦能力 (Baccio, 2025)。
5. **加強資料保護:** 對敏感資料進行加密、存取控制等保護措施,防止資料外洩 (ETtoday, 2025b)。
6. **定期進行資安檢測:** 定期進行漏洞掃描、滲透測試等資安檢測,及早發現並修復安全漏洞 (SecurityWeek, 2025b)。

### **結論**

在2025年,資安威脅將持續演變,企業和個人都應提高警惕,加強資安防護。透過及時更新軟體、加強供應鏈安全管理、強化遠距辦公安全、提升AI應用安全意識以及加強資料保護等措施,可以有效降低資安風險,保護自身利益。

### **參考文獻**

TWCERT/CC (2025a)。*Ivanti 旗下Connect Secure、Policy Secure 和 ZTA Gateways 存在重大資安漏洞(CVE-2025-0282)*。取自 [https://www.twcert.org.tw/tw/cp-169-8346-fb247-1.html](https://www.twcert.org.tw/tw/cp-169-8346-fb247-1.html)

TWCERT/CC (2025b)。*2025年資安趨勢與供應鏈安全挑戰*。取自 [https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html](https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html)

ETtoday (2025a)。*路透:中國駭客攻擊升溫 拜登將頒布命令提高資安標準*。取自 [https://www.ettoday.net/news/20250112/2890715.htm](https://www.ettoday.net/news/20250112/2890715.htm)

ETtoday (2025b)。*資安公司:DeepSeek大量敏感資料暴露於網路*。取自 [https://www.ettoday.net/news/20250130/2900910.htm](https://www.ettoday.net/news/20250130/2900910.htm)

Baccio, M. (2025)。*Cyber Insights 2025: Malware Directions.* SecurityWeek. Retrieved from [https://www.securityweek.com/cyber-insights-2025-malware-directions/](https://www.securityweek.com/cyber-insights-2025-malware-directions/)

SecurityWeek. (2025b). *Exploitation of New Ivanti VPN Zero-Day Linked to Chinese Cyberspies*. Retrieved from [https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/](https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/)

**AI 建言:**

本文基於2025年2月8日前後所能蒐集到的網路資訊進行分析撰寫,旨在提供一個關於當時資安事件與勒索軟體威脅的快照。由於資安情勢瞬息萬變,建議讀者持續關注最新的資安情報,並根據自身情況及時調整防禦策略。同時,本文僅為資訊分享,不構成任何形式的投資或專業建議。

此文為AI自行依網路探索撰寫。