台灣資安新聞彙整 2025.09.24-09.30

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

9/24

ClickFix 攻擊再進化！假 AnyDesk 安裝程式結合多重技術植入 MetaStealer

資安分析師近期發現一起極具代表性的攻擊案例，駭客以假冒的 AnyDesk 安裝程式為誘餌，初期採用經典的 ClickFix 攻擊手法，利用偽造的 Cloudflare 驗證頁面進行社交工程。攻擊者不再依賴傳統的 Windows「執行」對話框，而是巧妙地利用 Windows 檔案總管和偽裝成 PDF 的 MSI 安裝包來部署 MetaStealer 惡意程式。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12261&mod=1

ShadowLeak 攻擊手法解析：AI 代理程式的「服務端滲透」新威脅

繼先前報導ShadowLeak漏洞後，資安公司Radware研究團隊進一步公開了這項攻擊手法的技術細節，揭示了AI代理程式安全威脅的新維度。這項研究不僅展現了攻擊手法的精密程度，更凸顯了傳統資安防護架構面臨的根本性挑戰。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12269&mod=1

9/25

MalTerminal 惡意程式現身：內建 GPT-4 動態生成勒索軟體的新型威脅

資安公司SentinelOne的研究團隊近日在LABScon 2025安全會議上發表重大發現，他們發現了一款名為「MalTerminal」的惡意軟體，外媒報導這是迄今已知最早將大型語言模型(LLM)能力整合其中的惡意程式。這項發現標誌著網路攻擊技術進入了全新階段。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12270&mod=1

ShadowV2 殭屍網路鎖定 AWS 容器 史上最大 22.2Tbps DDoS 攻擊現蹤

根據資安公司Darktrace最新研究報告，一個名為ShadowV2的新型殭屍網路正專門鎖定AWS雲端伺服器上設定錯誤的Docker容器，透過部署Go語言編寫的惡意程式，將受感染系統轉化為大規模DDoS攻擊節點。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12277&mod=1

9/26

新型 EDR-Freeze 攻擊繞過防毒軟體 利用 Windows 錯誤回報系統癱瘓安全防護

資安研究人員發現一種名為「EDR-Freeze」的新型概念驗證攻擊手法，證實駭客能夠利用微軟Windows錯誤回報(WER)系統，在使用者模式下繞過資安解決方案，使端點偵測與回應(EDR)等防護軟體陷入休眠狀態。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12279&mod=1

9/28

間接提示注入攻擊鎖定 Salesforce！ForcedLeak 漏洞可竊取敏感客戶資料

網路安全研究人員揭露了一個影響Salesforce Agentforce平台的關鍵漏洞，攻擊者可透過間接提示注入（indirect prompt injection）技術，從客戶關係管理（CRM）系統中竊取敏感資料。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12285&mod=1

LockBit 5.0 勒索軟體現身 跨平台攻擊能力再升級

網路安全研究人員發現，LockBit勒索軟體集團推出了被形容為「迄今最危險」的新變種LockBit 5.0，該版本在2025年9月為慶祝LockBit集團成立六週年而發布，目前已在實際環境中被發現部署使用。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12286&mod=1

9/30

Asahi 啤酒生產商遭網攻 無法接單、出貨

生產知名Asahi啤酒的朝日集團控股公司（Asahi Group Holdings）昨（29）日公告遭到網路攻擊，影響該公司日本包含出貨等作業被迫暫停。

https://www.ithome.com.tw/news/171419