趨勢科技企業資安部落格探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動)，是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。

另外最近我們調查了一起 B2B 變臉詐騙 (BEC) 攻擊，這是一個典型變臉詐騙的進階版，運用了精心設計的手法將多家企業玩弄於指掌之間。事件中的駭客利用一台已遭駭入的電子郵件伺服器來發送詐騙郵件。我們根據蒐集到的詳細資訊，建構出一個推測的事件發生時間表，顯示這起行動橫跨了數日之久。除此之外，趨勢科技也找出了攻擊情境中使用到的 MITRE ATT&CK 技巧，以及企業可建置的一些資安控管。

本週海外資安事件最受矚目的是韓國SK電訊爆發嚴重的資安漏洞，導致高達3.4萬用戶急於跳槽，更離譜的是，用戶更換SIM卡後竟發生T-money儲值金額歸零的災情，引發用戶強烈不滿。另一則引發關注的個資外洩事件發生在日本關西機場，「必辦神卡」的用戶個資遭到外洩，機場方面已公開道歉。而在台灣方面，駭客攻擊日益猖獗，「台灣遭網攻超恐怖，駭客鎖定三大對象」的消息令人憂心，也讓資安國家隊的動向備受關注。此外，美國耶魯紐海文醫療系統也傳出遭駭，恐洩漏550萬人的個資，再次敲響醫療機構資安的警鐘。

在企業資安方面，超過千台的SAP NetWeaver伺服器被發現存在高風險漏洞並可能已遭入侵，對企業營運構成潛在威脅。知名儲存設備大廠 Hitachi Vantara 也傳出遭到勒索軟體Akira攻擊，導致伺服器離線，凸顯勒索軟體對企業的嚴重威脅。資安研究人員也持續揭露新的攻擊手法，例如利用Linux io_uring躲避偵測的Rootkit，以及透過惡意瀏覽器擴充程式繞過雲端平台MFA驗證的Cookie-Bite手法，都顯示駭客的攻擊技術不斷演進。另外，Android間諜程式被發現鎖定俄羅斯前線軍人，也揭示了網路間諜活動的持續存在。

資安趨勢部落格精選

• 房東、租客當心！提防三大租屋詐騙手法
  
• 「徵配音員/有聲書錄製員」也能變詐騙!小心你的聲音被拿去騙你爸媽
• 【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索，強化資安刻不容緩
• 三方郵件盡在駭客掌握！揭露一起進階版 B2B 變臉詐騙 (BEC)
• 俄羅斯網路基礎架構成北韓網路犯罪關鍵角色

繼續閱讀

綜合本週新聞報導，LINE官方推出新功能協助用戶在帳號被盜後找回資料（今周刊），然而，醫院個資外洩事件頻傳，工商時報電子報指出某醫院八萬筆個資遭竊，今周刊更示警台灣每日遭受數百萬次網路攻擊，VPN漏洞成駭客目標，連帶使醫院個資面臨嚴重威脅。不僅如此，民視新聞網獨家報導，朱宗慶打擊樂團亦遭受駭客勒索，大量資料恐外洩，而萬海航運官網也一度遭駭客入侵。顯示各行各業皆面臨高度的資安風險，個人資料保護與企業資安防護已是刻不容緩的議題。

資安趨勢部落格精選

• 【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索，強化資安刻不容緩
• Trend Cybertron：完整平台或開放原始碼？
• GTC 2025：AI、資安與全新藍圖
• 「徵配音員」也能變詐騙!小心你的聲音被拿去騙你爸媽
• 【資安新聞週報】駭客AI傭兵化，網路犯罪更易發/駭客EncryptHub黑白通吃，身分遭起底/Windows爆嚴重漏洞，駭客利用CLFS散布勒索軟體
• 【打詐週報】銀行退休高管相信這位「財經名人」，慘賠三千萬！台灣人7天「被騙超過17億」

媒體資安新聞精選：

CrazyHunter駭客鎖定臺灣而來，運用來自GitHub的工具犯案          iThome
中芯數據揭CrazyHunter關鍵戰術     資安人
【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索，強化資安刻不容緩 趨勢科技

【臺灣資安大會】趨勢科技：企業推動AI應用資安策略應面面俱到，可從資料、模型開發、員工使用及基礎架構管理著手 iThome

  美漏洞資料庫計畫危機 歐盟替代方案受關注iThome

  報告揭美AI資料中心漏洞 易受中國間諜活動攻擊 中央通訊社

【資安日報】4月23日，殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊 iThome

   中國駭客組織 Billbug瞄準東南亞：全新工具發動精密網路間諜戰 資安人

   

2025企業資安威脅升溫　勒索詐騙AI供應鏈成戰場 網管人

DeepSeek安全堪慮　引爆AI資安/主權AI爭辯 網管人

謊稱美國政府效率部，勒索軟體Fog打著政府機構的名號犯案          iThome

繼續閱讀