台灣資安新聞彙整 2025.07.15-07.22

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/15

Interlock 勒索軟體集團釋出新型遠端存取木馬 展開大規模攻擊

根據 The DFIR Report 與 Proofpoint 的聯合研究，Interlock 勒索軟體集團近期在一場大規模攻擊活動中，針對多家組織部署了一款新型遠端存取木馬（RAT）。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12040&mod=1

惡意軟體 ZuRu 透過木馬化的SSH用戶端程式散布，針對 macOS 開發人員而來

資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu，駭客假借提供名為Termius的SSH用戶端工具散布，為了迴避資安系統偵測，他們特別調整惡意程式載入的流程來達到目的。

https://www.ithome.com.tw/news/170068

7/16

北韓駭客利用 NPM 套件散布惡意程式 XORIndex

資安業者Socket揭露鎖定求職者的攻擊行動Contagious Interview最新動態，北韓駭客最近透過67款NPM套件，散布另一款惡意程式載入工具XORIndex，迄今已被下載1.7萬次。

https://www.ithome.com.tw/news/170083

7/21

駭客偽冒通訊軟體，釣魚攻擊再升級

TWCERT/CC掌握外部威脅情資，駭客組織持續升級社交工程與釣魚攻擊手法，近期發現有駭客團體疑似偽冒通訊軟體，透過散布惡意程式或設置釣魚網站，引誘導使用者下載安裝，進而植入惡意程式，導致個人資料外洩或帳號盜用。

https://www.twcert.org.tw/tw/cp-104-10279-35bca-1.html

微軟緊急修補 SharePoint 零時差漏洞　全球政府機關遭大規模攻擊

微軟昨日發布緊急安全更新，修補遭駭客積極利用的 SharePoint 零時差漏洞，並承認「已偵測到針對地端部署 SharePoint 伺服器的主動攻擊行動」。此次攻擊行動已波及全球超過54個組織，包括政府機關、銀行、大學及醫療機構。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12053&mod=1

新型勒索軟體 Mamona 採離線作業模式　挑戰傳統防護體系

資安專家近期發現一款名為「Mamona」的新型勒索軟體，該惡意程式以其精簡架構與無聲執行特性引起業界高度關注。有別於一般勒索軟體需仰賴指揮控制（C2）伺服器通訊，Mamona 採用完全離線獨立運作模式，成功規避以網路流量監控為主的傳統防護機制。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12049&mod=1

資安署25年6月資安月報：入侵威脅重回榜首 公務網路電話遭盜用詐騙

值得關注的是，資安署發現駭客疑似利用遭破解之關鍵基礎設施人員電子郵件帳號，以「麻煩協助確認」為主旨，夾帶具密碼保護之惡意壓縮檔案，鎖定特定製造業公司發動社交工程攻擊。此手法企圖繞過防毒軟體偵測，誘使目標收件人開啟惡意附件以竊取電腦敏感資料。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12052&mod=1