【資安新聞週報】Google Drive API 進行隱匿遠控攻擊/假 YouTube 影片盜刷 90 萬張信用卡/掃 QR Code 就中招？假政府網站詐騙擴散

2025 年 12 月 19 日2025 年 12 月 26 日趨勢科技TrendMicro

本週資安威脅橫跨雲端服務、開發工具、瀏覽器更新機制與關鍵基礎設施，顯示攻擊面正快速擴散並持續升級。從 NanoRemote 惡意程式濫用 Google Drive API 隱匿行蹤，到 假 YouTube 影片誘騙下載、7 個月盜刷 90 萬張信用卡，攻擊者不再依賴傳統惡意管道，而是轉向使用民眾與企業高度信任的平台與服務。

同時，QR Code 詐騙假冒政府網站、偽裝 Chrome 更新的惡意程式，以及 暗藏木馬的 VS Code 擴充套件，都顯示「看似正常的操作行為」已成為詐騙與入侵的最佳掩護。更值得警惕的是，國家級駭客 Sandworm 鎖定能源與雲端邊緣設備，以及 AI 駭客在 16 小時內突破史丹佛防禦，凸顯自動化攻擊與關鍵基礎設施風險正同步升高。

在此同時，AI 投資與晶片競爭持續升溫、PCIe 硬體層漏洞曝光，也提醒企業必須從帳號權限、API 存取、供應鏈到硬體層級，全面重新檢視資安治理策略，才能在新一波威脅浪潮中維持防禦韌性。

⭕️ 資安趨勢部落格精選

⭕️ 本週資安新聞重點

繼續閱讀

《資安新聞周報》勒索軟體Phobos打著資安社群的名義，鎖定Window s電腦發動攻擊/網路釣魚攻擊最常被偽冒的十大品牌排行揭曉 /小心！Mac 惡意軟體「AMOS」透過假瀏覽器更新竊取你的密碼、信用卡號

2023 年 11 月 24 日2023 年 11 月 27 日趨勢科技TrendMicro

⭕️ 焦點新聞搶先看：全球所有網路釣魚攻擊的品牌前十大,微軟、谷歌、亞馬遜、蘋果、網飛皆入榜,萬事達卡首度入榜,排名如下:

沃爾瑪 ( Walmart) 39%

微軟(Microsoft 14%

富國銀行( Wells Fargo ) 8%

谷歌 (Google) 4%

亞馬遜 Amazon ) 4%

蘋果 (Apple) 2%

家得寶 ( Home Depot) 2%

領英 ( LinkedIn ) 2%

萬事達卡(Mastercard) 1%

網飛 ( Netflix) 1% 10

本文分享一週資安新聞及趨勢資安部落格精選。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格精選

媒體資安新聞

【資安日報】11月22日，勒索軟體Phobos打著資安社群的名義，鎖定Windows電腦發動攻擊，聲稱受害者復原檔案要找社群 iThome

Windows Hello指紋認證遭破解，戴爾、聯想和微軟筆電均受影響財訊快報

網路釣魚攻擊最常被偽冒的十大品牌排行揭曉！萬事達卡首次上榜自由時報電子報

小心！Mac 惡意軟體「AMOS」透過假瀏覽器更新竊取你的密碼、信用卡號蘋果仁

快更改密碼！2023台灣人最常用的10組密碼曝光，小心駭客秒破解 tvbs新聞網

駭客平價小玩具可攻擊 iPhone 藍牙漏洞，但蘋果似乎沒想認真看待科技新報網

水費詐騙成第3大僅次中華電信積點兌換及麥當勞、肯德基詐騙自由時報電子報

催繳水電費用是詐騙老梗政院提醒慎防「+號境外開頭簡訊」陷阱台灣時報網

驚！這一類詐騙竟唬得民眾領錢就面交　銀行界攔阻55億比去年多九成 CTWant

AI、深偽技術助長詐騙風險亞洲詐騙調查報告示警，數位技術假造的照片、影片、語音，更容易使人受騙工商時報

5G加速期催生新創中華電信董事長郭水義：好標的投資沒上限中央通訊社

亞企營運十大風險網路攻擊居首工商時報

OpenAI人事震盪　微軟成頭號對手？　Google、AWS如何因應引關注電子時報網

【資安日報】11月20日，駭客近半年散布逾30款惡意PyPI套件，利用PNG圖檔埋藏攻擊意圖，美國、中國、法國皆有開發者受害 iThome

繼續閱讀

部分9.8 分高風險漏洞,攻擊的可能性卻很低！如何判斷修補更新優先順序，強化勒索病毒防禦？

2023 年 05 月 04 日2023 年 05 月 11 日趨勢科技 TrendMicro

企業有上千種應用程式必須管理，因此需要一套有效的方法來判斷軟體資安漏洞修補的優先次序，而這需要一種情境化且風險導向的方法，以及良好的整體受攻擊面管理。

「勒索病毒聚光燈」(Ransomware Spotlight) 系列延伸閱讀：

IT 團隊已經被每月、每周、甚至每日的軟體修補作業所淹沒，因此需要一套策略性資安修補管理方法才能在情境當中評估風險、有效地判斷優先次序，同時管理整體的受攻擊面風險。

今日企業擁有大量的軟體必須管理並維持更新，根據 MuleSoft Research 的「2023 年連貫性評比報告」(2023 Connectivity Benchmark Report) 指出平均大約有 1,061 個應用程式。在這樣的規模下，許多軟體廠商每個月、每星期、有時甚至每天都會發布資安修補，因此 IT 團隊需要一套策略性方法來判斷哪些該優先修補以及何時修補。

繼續閱讀

Royal 勒索病毒擴大攻擊目標，瞄準 Linux ESXi 伺服器

2023 年 03 月 22 日2023 年 03 月 21 日趨勢科技 TrendMicro

之前就曾經看過勒索病毒(勒索軟體,Ransomware) 集團藉由開發 Linux 版本來擴大攻擊目標。Royal 也正踏上同樣的道路，開發了一個專門攻擊 Linux 系統的新變種，本文將從技術面來分析這個變種。

之前就曾經看過勒索病毒集團藉由開發 Linux 版本來擴大攻擊目標。2022 年 9 月，我們預測未來將有更多勒索病毒集團會攻擊 Linux 伺服器與嵌入式系統，因為光 2022 上半年，這類攻擊的數量就比前一年同期出現 2 位數成長。2021 年 5 月，我們通報了 DarkSide 勒索病毒的變種；2022 年 5 月，我們發現了 Cheerscrypt 這個專門攻擊 ESXi 伺服器的勒索病毒，而 ESXi廣泛用於企業內的伺服器虛擬化。

Royal 也正踏上同樣的道路，開發了一個專門攻擊 Linux 系統的新變種，本文將從技術面來分析這個變種。Royal 的 Linux 變種同樣也是專門攻擊 ESXi 伺服器，這樣的發展將對受害企業的資料中心和虛擬化儲存帶來巨大衝擊。

Royal 勒索病毒最早在 2022 年 9 月被發現，一般認為其背後的集團應該是經驗老道的網路犯罪分子，而且曾經參加 Conti Team One。

繼續閱讀

勒索病毒準備撈更大,新商業獲利模式,將讓企業更頭痛

2023 年 03 月 07 日2023 年 03 月 08 日趨勢科技 TrendMicro

勒索病毒集團及其商業模式未來勢必有別於今日的樣貌，本文摘要說明一些可能促使犯罪集團在短期之內做出小幅調整以及長期下去可能發生大幅變革的誘因。

勒索病毒商業模式：未來的發展和趨勢

現代化勒索病毒(勒索軟體,Ransomware) 攻擊已成為近年來企業可能面臨的最危險的網路資安事件之一，為此趨勢科技特別針對勒索病毒集團當前的現況及未來的可能發展方向進行一番研究。有鑑於除了勒索病毒之外，還有其他更賺錢的網路犯罪商業模式，而且影響此非法行業的地緣政治與經濟條件正在不斷變化，因此我們檢視了一些可能促使勒索病毒商業模式在設計和經營上發生變化的誘因。

本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models) 報告當中詳述的一些促使勒索病毒服務 (RaaS) 集團對其當前營運方式進行小幅調整的可能誘因 (參閱「演變」一節)。此外，我們也檢視在更長遠的未來，當這些誘因及小幅演變逐漸累積之後，犯罪集團可能做出哪些更大的變革來追求其他潛在的長期目標 (參閱「變革」一節)。雖然該研究報告提出了五項關鍵因素，但本文只挑出其中三點來討論：

當迫不得已，勒索病毒集團將改用其他犯罪商業模式 (不論線上或線下)，例如：放空某股票然後散布假消息或其他型態的金融詐騙、變臉詐騙 (BEC)、虛擬加密貨幣竊盜等等，以便將突破防線的能力轉化成獲利。
勒索病毒集團將進一步演化，並在攻擊過程當中導入更多自動化、改善營運安全 (OpSec)、開拓新的雲端與物聯網 (IoT) 攻擊目標。Linux 勒索病毒同樣也會繼續成長。
虛擬加密貨幣犯罪將大幅成長，勒索病毒集團早晚會投入加密貨幣犯罪。

繼續閱讀