台灣資安新聞彙整 2025.07.22-07.29

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/22

後門程式 GhostContainer 鎖定政府機關、高科技產業，利用已知漏洞攻擊 Exchange 伺服器

卡巴斯基發現專門針對Exchange伺服器的後門程式GhostContainer，駭客鎖定亞洲政府機關與高科技產業而來，且行蹤相當隱密，過程中濫用Exchange請求，來隱藏他們下達的命令。

https://www.ithome.com.tw/news/170196

7/23

從 Windows 到 Linux 勒索軟體 BERT 的演化與擴散

BERT（又被趨勢科技稱作Water Pombero）於2025年4月首次被發現，是一種具備跨平台能力的勒索軟體，主要針對Windows和Linux環境發動攻擊。根據目前掌握的資訊，BERT勒索軟體的攻擊活動主要集中在亞洲與歐洲地區，受害對象則以醫療產業、科技公司以及事件管理服務等領域為主。

https://www.twcert.org.tw/tw/cp-104-10281-cc0a3-1.html

7/24

美國 FBI 與 CISA 緊急示警：Interlock 勒索軟體攻擊活動急劇升溫

美國聯邦調查局（FBI）聯合網路安全暨基礎設施安全局（CISA）、衛生及公共服務部（HHS）以及多州資訊分享與分析中心（MS-ISAC），於7月22日發布聯合安全警告，宣布Interlock勒索軟體集團的攻擊活動顯著增加，特別針對北美和歐洲的企業及關鍵基礎設施發動雙重勒索攻擊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12057&mod=1

SharePoint 重大漏洞遭中國三個駭客組織大規模攻擊 美國核武機構也淪陷

Microsoft於7月22日正式證實，至少三個中國國家級駭客組織自7月7日起就開始利用SharePoint Server的零時差漏洞進行大規模攻擊。這些攻擊活動影響範圍極廣，據統計已有超過400個伺服器遭到感染，148個組織遭到入侵，其中包括美國國家核安全管理局（NNSA）等關鍵基礎設施機構。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12056&mod=1

7/25

CitrixBleed2 漏洞可能引發記憶體資料外洩風險

近期Citrix發布二項嚴重資安漏洞公告，分別為CVE-2025-5777（CVSS 4.x：9.3）與CVE-2025-6543（CVSS 4.x：9.2），並已釋出修補程式以應對攻擊威脅，這二個漏洞主要影響Citrix NetScaler ADC 與 Gateway設備，特別是版本13.1及14.1以下。

https://www.twcert.org.tw/tw/cp-104-10283-1e134-1.html

7/28

機密早已外洩！GitHub Actions 成內鬼溫床，寫入權限竟等同全權存取！

資安研究人員提醒， GitHub Repository secrets 的設計存在潛在風險，只要擁有儲存庫寫入權限的使用者，就可能存取甚至竊取secrets。為了降低風險，建議使用 GitHub Environment secrets的保護規則和正確配置的 OIDC（OpenID Connect）信任策略，以強化憑證與密鑰的安全性。

https://www.twcert.org.tw/tw/cp-104-10284-dc03a-1.html

7/29

中國駭客組織「Fire Ant」鎖定 VMware 虛擬化環境進行長期間諜活動

資安研究公司Sygnia於7月25日發布報告指出，一個疑似與中國有關聯的威脅行為者正在進行大規模網路間諜活動，該活動被追蹤為「Fire Ant(火蟻)」。自2025年初以來，該組織持續利用VMware ESXi和vCenter環境的漏洞，成功滲透多個組織的虛擬化基礎設施。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12068&mod=1