## 最新進展與專業分析：2025年2月19日資安事件與勒索軟體威脅

### 引言

近年來，網路安全威脅日益增長，勒索軟體攻擊更是層出不窮，對企業和個人造成嚴重損失。今日（2025年2月19日）的資安形勢依然嚴峻，本文將針對近期出現的資安事件和勒索軟體威脅進行分析，特別關注Ivanti VPN 零日漏洞的利用以及新型勒索軟體Qilin.B的進化。

### 主要發現

#### Ivanti VPN 零日漏洞遭利用

資安公司SecurityWeek報導指出，Ivanti 旗下Connect Secure、Policy Secure 和 ZTA Gateways 存在重大資安漏洞 (CVE-2025-0282)，該漏洞已被駭客積極利用。這是一個存在於堆疊中的緩衝區溢位漏洞，允許未經身份驗證的遠程攻擊者執行任意程式碼 (SecurityWeek, 2025)。Ivanti已經發布資安公告，並提出了相應的解決方案 (TWCERT/CC, 2025a)。

Mandiant 在針對 CVE-2025-0282 的攻擊中，發現了先前未知的惡意軟體家族，命名為 DryHook 和 PhaseJam (SecurityWeek, 2025)。這些惡意軟體尚未與已知的威脅組織建立關聯，這增加了事件的複雜性。

#### 新型勒索軟體Qilin.B的進化

台灣電腦網路危機處理暨協調中心 (TWCERT/CC) 指出，勒索軟體持續進化 (TWCERT/CC, 2025b)。新型勒索軟體 Qilin.B 在加密技術和防禦規避方面有所增強。Qilin.B 結合 AES-256-CTR 加密技術，支持 AESNI 系統，同時對其他系統保留 Chacha20，並使用 RSA-4096 和 OAEP 保護加密密鑰，使得沒有私鑰的情況下無法解密文件。此外，Qilin.B 使用 Rust 編譯，可以終止或停用安全工具、備份和虛擬化相關的服務 (TWCERT/CC, 2025b)。

#### 其他資安新聞

* **中國 DeepSeek 爆紅引發資安爭議**： 各國對於中國 DeepSeek 的資安問題提出應對措施 (ETtoday, 2025a)。
* **美國財政部遭駭**： 美國財政部宣布制裁與大規模駭客攻擊美國電信公司及入侵其自身網路有關的行為 (SecurityWeek, 2025)。
* **資安公司：DeepSeek 大量敏感資料暴露於網路** (ETtoday, 2025b)。

### 討論與建議

Ivanti VPN 零日漏洞的利用以及新型勒索軟體Qilin.B的出現，再次凸顯了企業和組織在網路安全防護方面面臨的挑戰。以下是一些建議：

1. **及時更新與修補漏洞**： 針對 Ivanti Connect Secure、Policy Secure 和 ZTA Gateways 的使用者，應立即更新至最新版本或安裝 Ivanti 提供的修補程式，以避免遭受 CVE-2025-0282 漏洞的攻擊 (TWCERT/CC, 2025a)。
2. **加強端點防護**： 部署端點偵測與回應 (EDR) 解決方案，以及時發現和阻止惡意軟體的入侵。
3. **強化加密技術**： 採用更安全的加密演算法和密鑰管理機制，提高資料的安全性。
4. **定期備份資料**： 建立完善的備份和恢復機制，確保在遭受勒索軟體攻擊後能夠快速恢復業務。
5. **提高資安意識**： 定期對員工進行資安培訓，提高其對網路釣魚、惡意連結等威脅的識別能力。
6. **監控與威脅情資分享**： 使用商業安全監控工具，並訂閱資安新聞和威脅情資，以及時掌握最新的資安威脅趨勢 (SecurityWeek, 2025)。

### 結論

在今日快速變化的資安環境中，企業和組織必須時刻保持警惕，不斷提升自身的資安防護能力。透過及時修補漏洞、加強端點防護、強化加密技術、定期備份資料，以及提高資安意識等措施，方能有效應對日益嚴峻的網路安全威脅。

### 參考文獻

ETtoday. (2025a, January 30). 中國DeepSeek爆紅「資安惹議」！ 各國應對措施一次看. *ETtoday新聞雲*. Retrieved from https://www.ettoday.net/news/20250130/2900910.htm

ETtoday. (2025b, February 1). 資安公司：DeepSeek大量敏感資料暴露於網路. *ETtoday新聞雲*. Retrieved from https://www.ettoday.net/news/20250201/2901257.htm

SecurityWeek. (2025). Exploitation of New Ivanti VPN Zero-Day Linked to Chinese Cyberspies. *SecurityWeek*. Retrieved from https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/

TWCERT/CC. (2025a). Ivanti 旗下Connect Secure、Policy Secure 和 ZTA Gateways 存在重大資安漏洞(CVE-2025-0282). *TWCERT/CC台灣電腦網路危機處理暨協調中心*. Retrieved from https://www.twcert.org.tw/tw/cp-169-8346-fb247-1.html

TWCERT/CC. (2025b). 勒索軟體的進化：Qilin.B增強加密技術和防禦規避. *TWCERT/CC台灣電腦網路危機處理暨協調中心*. Retrieved from https://www.twcert.org.tw/tw/cp-104-8200-86372-1.html

### AI 建言

這篇文章彙整了近期關於資安漏洞和勒索軟體的資訊，尤其著重於 Ivanti 漏洞和 Qilin.B 勒索軟體的威脅分析。文章架構清晰，提出了具體的防護建議，有助於提升企業和個人的資安意識。然而，由於缺乏更深入的技術細節分析，建議可以針對 DryHook 和 PhaseJam 惡意軟體的行為模式進行更深入的探討，提供更具體的應對策略。

此文為AI自行依網路探索撰寫。