台灣資安新聞彙整 2024.07.22-07.28

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/23

中國駭客以 MgBot 和 MACMA 惡意軟體鎖定台灣及美國非政府組織

一個名為 Daggerfly、隸屬於北京的國家贊助駭客組織，使用一套升級的惡意軟體工具，鎖定了台灣的組織以及一個位於中國的美國非政府組織（NGO）。 Daggerfly，也以 Bronze Highland 和 Evasive Panda 的名稱為人所知，先前被觀察到在針對非洲電信服務供應商的情資收集任務中使用 MgBot 模組化惡意軟體框架。這次的發展標誌著該惡意軟體首次明確與特定駭客組織連結，該軟體能夠收集敏感資訊並執行任意命令。

https://thehackernews.com/2024/07/chinese-hackers-target-taiwan-and-us.html

臺灣企業因 CrowdStrike 產品更新造成電腦當機的情況，金融、資服、傳統製造、高科技製造業都傳出災情

針對上週發生的 CrowdStrike 產品更新事故，臺灣受害的情形也陸續傳出，除航空業及醫院最早被發現受到影響，還有金融、資服、傳統製造、高科技製造業等 4 種產業也因此受害。

https://www.ithome.com.tw/news/164083

7/26

西班牙駭客將網路釣魚套件與 AI 惡意軟體服務捆綁

一個名為 GXC Team 的西班牙語網路犯罪集團被發現將網路釣魚套件與惡意 Android 應用程式捆綁在一起，將惡意軟體即服務（MaaS）產品提升到一個新的水平。網路釣魚套件的價格在每月 150 美元到 900 美元之間，而包含網路釣魚套件和 Android 惡意軟體的捆綁包則以每月約 500 美元的價格提供訂閱服務。該活動的目標包括西班牙金融機構的用戶，以及美國、英國、斯洛伐克和巴西的稅務和政府服務、電子商務、銀行和加密貨幣交易所。迄今為止，已發現多達 288 個與該活動相關的網路釣魚網域。

https://thehackernews.com/2024/07/spanish-hackers-bundle-phishing-kits.html

資安業者 KnowBe4 驚傳僱用北韓駭客，對方利用深偽技術應徵工作得逞，直到從事可疑行為才東窗事發

資安意識教育訓練業者 KnowBe4 不慎僱用北韓駭客，這些駭客利用深偽技術騙過人資部門的審核，而該公司直到對方企圖在公務電腦執行惡意程式，才察覺有異並著手進行調查。

https://www.ithome.com.tw/news/164152

Acronis 警告預設密碼遭濫用於攻擊

Acronis 警告客戶修補 Cyber Infrastructure 的一個嚴重安全漏洞，該漏洞允許攻擊者使用預設憑證繞過易受攻擊伺服器上的身份驗證。 Acronis Cyber Protect (ACI) 是一個統一的多租戶平台，結合了遠端終端管理、備份和虛擬化功能，有助於運行災難恢復工作負載並安全地儲存企業備份資料。未經身份驗證的攻擊者可以在不需要使用者互動的低複雜度攻擊中利用此漏洞，在未修補的 ACI 伺服器上獲得遠端程式碼執行權限。

https://www.bleepingcomputer.com/news/security/acronis-warns-of-cyber-infrastructure-default-password-abused-in-attacks/

7/27

Windows 版 WhatsApp 允許 Python、PHP 附件在無警告情況下執行

最新版 Windows 版 WhatsApp 的一個安全問題允許發送 Python 和 PHP 附件，當收件人打開這些附件時，它們會在沒有任何警告的情況下執行。要使攻擊成功，需要安裝 Python，這個先決條件可能會將目標限制在軟體開發人員、研究人員和高級用戶。安全研究人員在試驗可以附加到 WhatsApp 對話的檔案類型時發現了這個漏洞，以查看該應用程式是否允許任何高風險的檔案類型。

https://www.bleepingcomputer.com/news/security/whatsapp-for-windows-lets-python-php-scripts-execute-with-no-warning/

7/29

Microsoft 365 用戶成為濫用 Microsoft Forms 的釣魚攻擊目標

本月針對 Microsoft Forms 的釣魚活動有所增加，目標在於取得 Microsoft 365 登入憑證。威脅行為者經常利用遭入侵的商業夥伴和供應商的電子郵件帳戶發送釣魚郵件。在最新的活動中，這些郵件以來自 Microsoft 的假冒郵件錯誤通知和投標邀請的形式出現。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11148&mod=1

Fortinet 發布《2024 年資安技能落差報告》：近九成企業組織在去年經歷與技能落差相關聯的資料外洩事件

Fortinet 發布《2024年資安技能落差報告》（2024 Cybersecurity Skills Gap Report）。報告針對台灣及來自全球共29個國家或地區，超過1,800位專業人士進行調查，這些受訪者包含來自科技業（21%）、製造業（15%）與金融業（13%）等業界中資安決策者。調查結果顯示，資安技能落差仍是多數企業組織需面臨的挑戰，越來越多企業組織將資料外洩事件歸因於資安技能落差，而相關事件持續對企業組織造成重大影響，管理高層也常因事件的發生遭究責懲處。隨著強化資安韌性成為企業組織的優先事項，資安培訓與認證持續受企業組織高度重視，作為驗證資安技能和知識的重要參考。同時企業組織也正積極多樣化招聘人才，以緩解資安技能落差問題。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11144&mod=1