台灣資安新聞彙整 2025.06.11-06.17

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/11

報告：RansomHub成25年第一季度首要勒索軟體變種

Palo Alto Networks 近期發布威脅情報小組 Unit 42 勒索軟體趨勢 2025 年 1-3 月報告，揭示威脅行為者持續演化攻擊手法，與國家支持的駭客組織合作並使用勒索詐騙手法來勒取贖金。
報告的主要發現還包括：製造業仍是勒索軟體的首要目標，延續了持續數年的趨勢。第二大受影響產業是批發零售業，其次是專業及法務服務業。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11946&mod=1

健康食品批發龍頭 United Natural Foods 遭網路攻擊 出貨受影響

北美最大健康食品批發通路商United Natural Foods Inc（UNFI）本月初遭到網路攻擊，迫使暫時關閉系統，已影響出貨及業務運作。UNFI在提交美國證管會的報告指出，該公司今年6月5日在部份IT系統上發現到未授權活動，立即採取應變，包括關閉部分和客戶訂單交付相關的系統。

https://www.ithome.com.tw/news/169469

6/12

FBI 和 CISA 聯合公告 LummaC2 攻擊手法

2025年5月中旬，美國聯邦調查局(FBI)與美國網路安全暨基礎設施安全局(CISA)聯合發布公告，揭露LummaC2攻擊手法，並公開攻擊者的已知策略、技術和程序(TTP)以及攻擊指標(IoC)。LummaC2是一種資訊竊取惡意軟體，常透過魚叉式釣魚連結和附件，誘使受害者下載並執行惡意payload。

https://www.twcert.org.tw/tw/cp-104-10179-0dc1e-1.html

Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊

Akamai 安全情報與應變團隊發現，兩個不同的 Mirai 殭屍網路變種正在利用開源網路安全平台 Wazuh 中的一個重大漏洞進行攻擊。此事件再次凸顯殭屍網路駭客對新披露 CVE 漏洞的利用時程持續縮短。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11953&mod=1

韓國電子商務平臺 Yes24 遭勒索軟體攻擊

本週韓國大型書店暨購票平臺Yes24驚傳遭到勒索軟體攻擊，事件曝光的原因，在於該公司網站服務無預警停擺，事隔兩天，他們在說明事件發生的經過，但表示對於資料外洩的情況仍有待釐清。

https://www.ithome.com.tw/news/169528

即時網釣手法已經氾濫，AiTM中間人攻擊技術助長此類威脅

信用卡盜刷的網釣攻擊手法不斷演進，今年上半一場資安攻擊型研討會，有企業藍隊專家特別剖析這類威脅背後的生態，指出攻擊早已轉變為能即時竊取OTP的「同步魚」手法，是支付與電商業者必需掌握的威脅態勢。

https://www.ithome.com.tw/news/169487

6/13

駭客正針對微軟 Entra ID 帳戶發動密碼潑灑攻擊

資安業者Proofpoint近日警告，有一起惡意活動UNK_SneakyStrike自去年12月以來，便開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑（Password spraying）攻擊，影響了數百個組織的逾8萬個使用者帳戶，並有多起成功接管帳戶的案例。

https://www.ithome.com.tw/news/169548

6/16

Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構

Qilin 勒索軟體集團近期活動激增，已引起資安業界高度關注。這個以勒索軟體即服務（RaaS）模式運作的犯罪組織，同時使用 Phantom Mantis 和 Agenda 等別名，目前正積極利用 Fortinet 兩項關鍵漏洞發動攻擊。該集團能夠透過這些安全弱點獲得未經授權的網路存取權限，並在目標網路中執行惡意程式碼，有時甚至能避開偵測。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11960&mod=1