文/羅正漢
2025年10月5日
在教師節連假後的2025年10月第一星期,有兩則新聞值得特別關注,涵蓋勒索軟體與國家級駭客動向的消息,此外,還有漏洞攻擊與資安事故的消息,占據了大量新聞版面。
首先,勒索軟體LockBit 5.0的東山再起備受矚目,因為該組織過去幾年多次造成嚴重危害,趨勢科技指出如今該組織更是首度打造專門針對VMware虛擬化平臺ESXi版的惡意軟體。
關於最新國家級威脅揭露上,資安業者Palo Alto Networks指出,他們兩年前追蹤的駭客組織,已確認是中國政府資助,並將該組織命名為Phantom Taurus,同時也揭露此組織近來運用新的惡意軟體套件NET-Star,是專門鎖定IIS網頁伺服器而來。
在漏洞利用攻擊方面,有3起零時差漏洞攻擊發生,涵蓋VMware、GoAnywhere等產品,還有Sudo已知漏洞被鎖定攻擊的情況,由於許多主流Linux桌面發行版預設安裝Sudo,格外引發重視。
●攻擊者鎖定Sudo團隊6月修補的重大漏洞CVE-2025-32463發動攻擊,攻擊者身分未知,資安部落格NullSecurityX進一步說明發生該漏洞的根本原因。●Broadcom修補VMware Tools與Aria Operations的漏洞CVE-2025-41244,通報者Nviso指出中國駭客UNC5174一年就用於零時差漏洞攻擊,不確定是無意間觸發還是已掌握。●攻擊者針對Fortra GoAnywhere MFT發動零時差漏洞攻擊,目標是CVE-2025-10035,據watchTowr研究人員說明,在漏洞修補公布前8天就有漏洞利用跡象。●義大利郵件安全廠商產品遭鎖定,攻擊者針對Libraesva Email Security Gateway發動零時差漏洞攻擊,該漏洞登記為CVE-2025-59689,Libraesva研判國家資助駭客組織所為。●美CISA將1個老舊漏洞列入已知漏洞利用清單,指出有攻擊者鎖定PHP資料庫管理工具Adminer的漏洞CVE-2021-21311發動攻擊。
另一項需留意的漏洞消息是,首度有人形機器人與機器狗的漏洞公開,科技與工程新聞網站IEEE Spectrum指出,中國宇樹科技(Unitree)機器人平臺的BLE與Wi-Fi無線通訊介面有重大漏洞,發現的資安研究人員在5月通報該廠商,至今仍未修補於是公開揭露。
在資安事故方面,有兩起網路攻擊造成生產停擺,其中英國車廠更是因為出現斷鏈危機而成焦點,另有兩起事件是因供應商遭駭導致。
●英國車廠Jaguar Land Rover(JLR)遭網路攻擊一個月,兩座工廠未恢復運作,讓JLR供應商陷入斷鏈風險,引發英國政府罕見出手,替其貸款提供擔保。●日本啤酒生產商Asahi遭網路攻擊,導致日本生產基地因系統無法運作,造成接單、出貨與客服系統均受影響。●西捷航空6月遭駭客攻擊,經三個月調查,證實120萬旅客護照等資料外流。●Volvo集團北美員工個資遭外流,原因是第三方人資廠商Miljödata遭勒索攻擊,瑞典亦有多家企業受此事件影響。●英國哈洛德百貨的客戶個資遭竊,表示是因第三方IT系統供應商遭入侵而連累。●Red Hat證實發生資料外洩事故,主要是該公司一個GitLab執行個體(instance)受影響,而該系統主要是顧問團隊用於諮詢互動。
此外,國內傳出中央廣播電臺網站首頁橫幅被置換的狀況,檢警偵辦查出是內部員工所為,而該員工則在工會留言板表達不滿,聲稱央廣打壓揭弊者,相關情況有待進一步釐清。
在資安防禦動向上,臺灣有一則重要消息,是資安院於今年新推出《資安週報》後,首度對外公開闡釋其架構與規畫。其內容涵蓋6大層面,從政府、關鍵CI與民間資安事故,到聯防監控、蜜罐誘捕、政府機關外部曝險分析的資訊,以及詐騙威脅分析,提供公私部門資安戰情應用。
國際間則有重要法規消息,加州簽署《前沿人工智慧透明度法案》(TFAIA,Senate Bill 53),成為全美首個要求AI公司揭露安全測試的州別。
另外,還有一則引發熱議的消息是,針對EDR偵測能力評比的年度評估計畫MITRE ATT&CK Evaluations,自2018年吸引多家資安業者陸續參與,如今風向似乎有了轉變,先是微軟6月於官方部落格宣布今年不參加,表示要將資源放在其推動的安全未來倡議,如今9月下旬再傳Palo Alto Networks、SentinelOne今年也不參加,引發外界質疑測試機制失焦等討論。
【9月30日】中國宇樹AI機器人存在資安漏洞UniPwn
8月底臺北市政府打算引進中國宇樹科技(Unitree)製造的巡檢機器狗,引發許多資安爭議,由於這種具備感知、決策、行動能力的具身AI機器人及機器狗,在全球已有許多國家導入使用的情況,相關資安議題隨之浮出檯面,我們也以此製作封面故事(上、下)進行探討。
9月下旬有研究人員公布該廠牌AI機器人的資安漏洞UniPwn,由於該廠牌機器人曾被揭露存在未被公開的後門,此事受到許多大眾媒體的關注。 另一項資安漏洞ForcedLeak的揭露,也引起許多目光,原因是這項漏洞出現在CRM系統Salesforce的AI代理平臺Agentforce上,一旦遭到利用,就有可能將CRM系統存放的機敏資料外流,由於日前有許多知名企業資料外洩事故與此CRM系統有關,因此相關弱點的揭露,格外受到矚目。
【10月1日】中國駭客Phantom Taurus鎖定外交官、大使館從事網路間諜活動
近期中國APT駭客的活動頻頻出現在資安新聞版面,但有個較為特別的現象,就是有資安業者確認原本長期追蹤的駭客組織,竟是中國政府在背後撐腰的APT駭客。繼上週資安業者Recorded Future揭露名為RedNovember的駭客組織,本週資安業者Palo Alto Networks也公布另一組APT駭客Phantom Taurus,並指出他們追蹤兩年多以來,今年手法出現大幅變化。
另一個與中國駭客有關的消息,是VMware修補Aria Operations、VMware Tools權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso透露,中國駭客UNC5174從一年前就將其用於攻擊行動。
【10月2日】Red Hat、Google修補AI平臺的資安漏洞
本週資安事故頻傳,知名汽車製造商、啤酒製造商、零售業者出現遭駭的情況,然而資安漏洞揭露的消息也相當值得留意,其中有兩個與人工智慧平臺相關而特別受到矚目。一個是Red Hat公告的OpenShift AI資安漏洞CVE-2025-10725,攻擊者在具備基本權限的情況下就有機會奪下完整的叢集管理員權限;另一項消息是Gemini有3項元件的漏洞可被串連,攻擊者能以此竊取敏感資料。
另外一項漏洞串連的消息,也相當引人注意,先前Meta透露蘋果修補的ImageIO資安漏洞CVE-2025-43300、WhatsApp零點擊漏洞CVE-2025-55177被串連,用於非常複雜的攻擊,最近有資安研究團隊透過影片,透露兩者如何串連。
【10月3日】Red Hat傳出資料外洩事故
才修補完AI平臺的9.9分資安漏洞引起高度關注的Red Hat,現在又再度出現在資安新聞版面,根據資安新聞網站Bleeping Computer的報導,有駭客組織聲稱竊得近570 GB的內部資料,並強調內容與Red Hat客戶的網路環境組態資料有關,他們甚至以此用來入侵該公司的下游客戶。但實際影響為何,有待進一步釐清。
本週勒索軟體LockBit消息也相當值得關注,先前這些駭客在9月初放出風聲,表示他們將推出大幅改版的勒索軟體,如今資安業者趨勢科技取得相關檔案,並指出駭客這次正式對VMware虛擬化平臺開發專屬加密工具。