台灣資安新聞彙整 2025.02.17-02.23

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

2/17

微軟揭駭客利用裝置驗證碼網路釣魚手法竊取電子郵件

微軟最新調查發現，一個疑似與俄羅斯有關的駭客組織正在針對 Microsoft 365 帳戶發動裝置驗證碼網路釣魚攻擊。受害目標遍及歐洲、北美、非洲和中東地區的政府機構、非政府組織、資訊科技服務業、國防、電信、醫療衛生以及能源與石油天然氣等重要產業。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11637&mod=1

AWS AMI 命名混淆攻擊手法曝光 可能導致遠端程式碼執行

資安研究人員近期揭露了一種新型態的命名混淆攻擊，稱為「whoAMI」。該攻擊手法允許任何人透過發布特定名稱的 Amazon Machine Image (AMI)，在目標的 AWS 帳戶中執行惡意程式碼。研究人員表示，如果大規模執行此攻擊，可能會危及數千個帳戶的安全。這種易受攻擊的模式在許多私有和開源程式碼儲存庫中都可以找到。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11636&mod=1

中國 APT 組織走勒索攻擊路線！對受害企業索 200 萬美元贖金

賽門鐵克（Symantec）研究人員近期發現，一個與中國有關的進階持續性威脅（APT）組織「Emperor Dragonfly（帝王蜻蜓）」（又稱 Bronze Starlight）首次轉向勒索軟體攻擊，並向一家亞洲軟體服務公司索取 200 萬美元贖金，此舉標誌著中國國家級駭客組織與網路犯罪活動之間出現新的連結。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11641&mod=1

2/18

Ivanti 旗下 SSL VPN 系統零時差漏洞在日本傳出攻擊行動

日本電腦危機處理暨協調中心（JPCERT/CC）揭露去年 12 月下旬發生的資安事故，駭客利用 CVE-2025-0282 對 Ivanti Connect Secure 下手，散布名為 SpawnChimera 的惡意軟體。

https://www.ithome.com.tw/news/167446

2/20

Palo Alto Networks 防火牆已知漏洞被用於攻擊網頁管理介面

Palo Alto Networks更新兩則資安公告，表示他們觀察到有人將CVE-2025-0108、檔案讀取漏洞CVE-2025-0111，以及去年11月揭露的權限提升漏洞CVE-2024-9474串連，用於實際攻擊行動，對尚未修補的防火牆攻擊網頁管理介面。該公司也呼籲IT人員，應最優先處理CVE-2025-0108、CVE-2025-0111。

https://www.ithome.com.tw/news/167487

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11653&mod=1

2/21

中國駭客使用勒索軟體 Ghost 在全球 70 個國家發動大規模攻擊

美國針對勒索軟體 Ghost（也被叫做Cring）的攻擊行動提出警告，並指出聯邦調查局（FBI）在今年一月發現最新的攻擊行動，呼籲IT人員要嚴加戒備。

https://www.ithome.com.tw/news/167506

2/23

網釣工具包 Astaroth 同時針對 Gmail 及 M365 帳號而來，能繞過多因素驗證並挾持帳號

資安業者 SlashNext 揭露今年出現的新網釣工具包 Astaroth，賣家號稱能同時針對 Microsoft 365、Gmail、Yahoo 的身分驗證機制下手，繞過多因素驗證（MFA）並挾持受害者帳號。

https://www.ithome.com.tw/news/167516