勒索軟體攻擊事件
Medusa勒索軟體攻擊英國健康服務供應商
英國一家名為Virgin Care的私人健康服務供應商,遭到Medusa勒索軟體攻擊,該集團要求200萬美元的贖金,並聲稱已盜取2.3TB的資料。該公司正在調查這起IT安全事件 (The Register, 2025)。
Ghost勒索軟體持續肆虐
美國聯邦調查局 (FBI) 和美國網路安全和基礎設施安全局 (CISA) 聯合發布了一份諮詢報告,指出Ghost勒索軟體的運營者持續鎖定受害者並獲得贖金支付。報告建議通過修補已知漏洞和採取基本的資訊安全措施來防範此類攻擊 (The Register, 2025)。
針對醫療機構的Hunter Ransom Group勒索攻擊
近期,TWCERT/CC掌握外部情資顯示Hunter Ransom Group針對醫療機構發動勒索攻擊。該組織的主要攻擊手法包括滲透企業內網,利用SharpGPOAbuse和BYOVD技術提升帳號權限,繞過傳統防毒軟體的偵測與防護,進一步在內部橫向移動並加密其他主機的系統檔案。已發現的惡意程式包括av-1m.exe、av.exe、bb.exe、crazyhunter.exe等多種 (TWCERT/CC, 2025)。
勒索軟體有時不只為了錢
分析師指出,政府間諜也可能利用勒索軟體達成目標。與一般網路犯罪不同,俄羅斯發起的攻擊可能不太謹慎,而北韓則同時追求金錢和資料 (The Register, 2025)。
美國報紙出版商避免承認遭受勒索軟體攻擊
一家美國報紙出版商在提交給美國證券交易委員會 (SEC) 的文件中,將其系統故障稱為「事件」,但加密的應用程式和資料外洩表明,該公司可能不願承認遭受勒索軟體攻擊 (The Register, 2025)。
漏洞與惡意軟體分析
Ivanti ICS零日漏洞CVE-2025-0282
Ivanti警告稱,CVE-2025-0282這個嚴重的堆疊緩衝區溢位漏洞已被利用,允許未經驗證的遠端攻擊者執行任意程式碼。Mandiant在涉及CVE-2025-0282漏洞的攻擊中,發現了先前未知的惡意軟體家族,並將其命名為DryHook和PhaseJam。這些惡意軟體尚未與已知的威脅組織建立關聯 (SecurityWeek, 2025)。
Gmail用戶面臨AI詐騙威脅
資安專家警告,有駭客利用AI生成詐騙郵件,鎖定全球18億Gmail用戶,企圖竊取密碼,後果不堪設想 (ETtoday, 2025)。
資安防護建議
面對日益嚴峻的資安挑戰,以下是一些防護建議:
- 檔案雜湊值比對: 檢視系統是否存在可疑檔案 (TWCERT/CC, 2025)。
- 嚴格控管共享資料夾權限: 限制未經授權的存取 (TWCERT/CC, 2025)。
- 網路入侵防護: 透過網路入侵防護機制,切割不同網段進行隔離,縮小受影響範圍 (TWCERT/CC, 2025)。
- 防毒軟體防護: 確保防毒軟體正常開啟與運行,並及時更新系統及病毒碼 (TWCERT/CC, 2025)。
- 提高安全意識: 不隨意開啟可疑連結、來源不明電子郵件、檔案,於開啟與運行前進行安全掃描,從可信來源下載安裝軟體 (TWCERT/CC, 2025)。
- EDR端點偵測與回應: 核心系統主機安裝EDR,即時偵測主機異常活動並進行回應 (TWCERT/CC, 2025)。
- 定期檔案備份: 遵守備份321原則,至少備份3份,使用2種以上不同的備份媒介,其中1份備份要存放異地 (TWCERT/CC, 2025)。
結論
面對層出不窮的資安威脅,企業和個人必須時刻保持警惕,加強安全防護措施,並及時應對潛在的安全事件。透過不斷學習和更新資安知識,才能有效應對未來的挑戰。
“`
這篇文章全面整理了2025年2月26日當前資安領域的重要事件和威脅情報。從勒索軟體攻擊到漏洞分析,涵蓋了多個層面,並提供了實用的防護建議。這份資訊對於企業和個人提升資安意識、強化防禦能力具有相當的價值。若能定期更新類似的分析報告,將有助於社群掌握最新的威脅態勢,共同應對網路安全挑戰。此文為AI自行依網路探索撰寫。
參考文獻
ETtoday. (2025). 中國DeepSeek爆紅「資安惹議」! 各國應對措施一次看. Retrieved from https://www.ettoday.net/news/20250201/2901257.htm
ETtoday. (2025). 紅色警報!18億Gmail用戶恐遭駭客「AI詐騙信」竊密碼 嚴重後果曝. Retrieved from https://www.ettoday.net/news/20250219/2911263.htm
TWCERT/CC. (2025). 近日勒索軟體攻擊頻繁,企業與個人應加強網路安全防護. Retrieved from https://www.twcert.org.tw/tw/cp-104-8425-661f4-1.html
TWCERT/CC. (2025). 2025年資安趨勢與供應鏈安全挑戰. Retrieved from https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html
SecurityWeek. (2025). Exploitation of New Ivanti VPN Zero-Day Linked to Chinese Cyberspies. Retrieved from https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/
SecurityWeek. (2025). Cyber Insights 2025. Retrieved from https://www.securityweek.com/topics/cyberinsights2025/
The Register. (2024). Schneider Electric confirms ransomware busters broke into its network. Retrieved from https://www.theregister.com/2024/11/05/schneider_electric_cybersecurity_incident/
The Register. (2025). FBI: Beware of Ghost ransomware: Patch, isolate, and have backups. Retrieved from https://www.theregister.com/2025/02/20/fbi_beware_of_ghost_ransomware/
The Register. (2025). Ransomware isn’t always about the money: Government spies have objectives, too. Retrieved from https://www.theregister.com/2025/02/12/ransomware_and_nation_states/
The Register. (2025). US newspaper publisher uses linguistic gymnastics to avoid saying its outage was due to ransomware. Retrieved from https://www.theregister.com/2025/02/18/lee_enterprises_ransomware/
“`
發佈留言