台灣資安新聞彙整 2025.01.27-02.02

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

1/27

npm 惡意套件隱藏 Quasar RAT 遠端木馬

Socket威脅研究團隊發現名為「ethereumvulncontracthandler」的npm惡意套件，該套件偽裝成檢測以太坊智能合約漏洞的工具，實際上卻在開發人員的設備部署Quasar RAT (遠端存取木馬)。這款木馬不僅具有多功能的遠端存取，還提供鍵盤側錄、螢幕截圖、憑證蒐集和文件竊取等惡意操作。

https://www.twcert.org.tw/tw/cp-104-8398-44850-1.html

1/30

駭客偽冒財政部發動社交工程郵件攻擊

國家資通安全研究院(NICS)近期發現攻擊者偽冒財政部名義，透過電子郵件發動社交工程攻擊。這些郵件以“稅務調查”為由，誘使收件者開啟並下載帶有惡意程式碼的附件。此類攻擊手段可能對企業與個人造成嚴重的資料外洩與系統入侵風險。

https://www.twcert.org.tw/tw/cp-104-8407-56dd3-1.html

2/3

詐騙集團假冒 Google 搜尋廣告 竊取微軟廣告帳號

資安研究人員發現一個惡意廣告活動正在鎖定微軟廣告客戶，透過假冒的 Google 廣告將受害者導向釣魚網站，藉此竊取帳號密碼。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11593&mod=1

BeyondTrust 調查 API 金鑰盜取事件，17 個 SaaS 用戶受影響

BeyondTrust 近日公布了旗下 Remote Support SaaS 服務的資安事件調查結果。駭客透過一個第三方應用程式的零時差漏洞，成功入侵 BeyondTrust 的 AWS 帳戶的線上資產。駭客隨後取得了基礎設施 API 金鑰，並利用該金鑰攻擊另一個運行 Remote Support 基礎設施的 AWS 帳戶。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11590&mod=1

2/4

再次居首！Check Point：2024 年台灣平均每週遭受 3993 次攻擊

Check Point Software Technologies Ltd. 的威脅情報部門 Check Point Research 數據顯示，2024 年全球平均每周網路攻擊次數為 1,673 次，相較 2023 年增加 44%。其中，台灣的網路攻擊情況尤為嚴重，平均每週遭受 3,993 次攻擊，位居亞太地區之首。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11596&mod=1

Google 批露國家級駭客組織如何利用 AI 強化攻擊

Google 威脅情報小組在最新報告中指出，這些駭客組織正積極測試 Gemini 來強化其攻擊行動。然而，目前他們僅能提升作業效率，尚未開發出新型態的攻擊手法，主要將 AI 應用在研究、程式碼除錯和內容產製與在地化等方面。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11595&mod=1