在这一星期资安新闻中，在防御动向上，台湾有两篇探讨网络防诈作法的消息，一是富邦金公布他们成立伪冒案件应变小组，一是资安院首度发表AI打诈技术的应用。

毕竟，社群平台的网络广告机制与帐号时常成被诈骗或黑客组织滥用，尽管社群平台表示有自动化过滤方式拦阻，但仍有相当多诈骗广告成功刊登，导致民众只能凭借自己的见识与经验来判断，只是以前就有诈骗，但现在诈骗更猖狂，台湾企业与政府也不得不积极处理，要通过业者的通报机制进行事后下架。最近有两则新闻，就是关于企业与政府的最新因应方式。

●假冒企业的网络诈骗不断，是多数企业都面临的问题，除了提醒用户小心冒名诈骗，企业还能如何积极因应？富邦金在2024资安大会上提出他们的因应方式，目标是让集团可以更系统化的机制，去下架伪冒网站和诈骗群组。他们特别制定处理准则，画分3大步骤，包括定义案件样态、成立应变小组、创建处理机制。而这半年来，他们已发现近300件伪冒案件，并也点出目前企业面对的防诈困境。

●最近资安院公布今年1月开始采用AI技术侦测诈骗广告的成果与经验，当中显示AI侦测出诈骗的准确率可达93%，并发现有97％诈骗广告只刊登两天就结束，以及现在诈骗经常用「不是诈骗」或「追回诈骗」来再次误导民众。同时数位部认为，要能有效防诈须创建诈骗防治生态系，不论是在联防、情资交换格式、应变流程、通报平台上都要有，他们并表示已在规画政府提供的「打诈通报查找网」。

在资安威胁态势上，有2则新闻我们认为值得关注，一是网钓短信攻击持续转向全球不同国家的态势，一是部分零时差漏洞利用攻击已悄悄进行多年、最近才被发现的现况，并且都与中国黑客组织有关。

（一）国际大规模网钓短信攻击行动的揭露，同样值得我们注意。这是资安业者Resecurity的警告，他们指出，去年中国黑客组织发动Smishing Triad攻击行动，已经针对美国、欧洲、阿拉伯联合酋长国下手，最近发现攻击转向巴基斯坦，以假冒巴基斯坦邮政局的名义，借由iMessage或是短信，向电信业者的用户发送恶意消息，目的是窃取民众的个资与财务数据。

（二）资安业者Mandiant揭露这一两年有多个已知漏洞被利用，其实是中国黑客组织UNC3886早在2021年就利用的零时差漏洞，但先前并没有被发现，这些漏洞包括，VMware vCenter的漏洞（CVE-2023-34048，CVE-2022-22948）、FortiOS的漏洞（CVE-2022-41328）、Mware Tools的漏洞（CVE-2023-20867）。这代表对方恐早已渗透并潜伏，因此，Mandiant提供了入侵指针（IOC）供企业识别恶意活动。

其他重要威胁态势包括：有研究人员揭露针对机器学习模型而来的攻击手法Sleepy Pickle，以及有黑客组织锁定简体中文用户并假借提供VPN等翻墙工具，目的是在用户电脑植入后门程序Winos 4.0。

在资安事件焦点方面，国内外均发生多起网络攻击事件，涵盖网钓攻击、勒索软件、数据外泄等，我们整理如下：

●黑客锁定曾介绍群晖产品的脸书粉丝专页，并假冒群晖公司名义针对这些粉专管理者，发出侵害智财权的钓鱼信，诱使粉专管理者打开附件内的恶意软件。
●国内老牌制药公司永信药品工业遭黑客攻击，虽然该公司仍只是公开发行公司，但也发布重讯揭露这起资安事件。
●日本影音共享平台Niconico、角川书店数据中心遭勒索软件攻击，导致服务中断近一周。
●芯片大厂AMD传出机密数据疑似外泄，有黑客在论坛兜售该公司的产品研发数据、客户数据及员工信息，并提供部分文件的屏幕撷图作为佐证。
●提供汽车经销管理SaaS服务的CDK Global传遭勒索软件攻击，该公司先暂时关闭全部系统，已引起经销商抱怨买车客户转向其他汽车经销商。

在漏洞消息方面，近期没有新的漏洞利用被揭露，主要是针对已知被利用的情况示警，像是有资安业者公布一起资安事故调查案例，发现攻击者是运用企业弃用的负载平衡设备入侵，由于该设备未补漏洞且暴露在外网，突显企业设备与漏洞管理上的疏失。

至于最新漏洞修补动向上，要注意的包括：华硕公布路由器重大身分验证绕过漏洞，7款机型受到影响，以及VMware修补vCenter Server的远程运行漏洞。

还有研究人员特别警告，上星期微软修补Windows内置Wi-Fi驱动程序的高风险漏洞（CVE-2024-30078），特别危险，可能与无线封包处理不当有关，只要攻击者连上目标设备所在的Wi-Fi网络，就可针对同网络下的设备发动攻击，且所有Windows版本都受影响。

【6月17日】日本影音共享平台Niconico、角川书店传出服务中断近一周，起因是数据中心遭勒索软件攻击

本月上旬日本知名的视频共享平台Niconico证实出现服务异常的情况，引起外界关注，然而随着这起事故的发展，母公司角川集团表示，不光是Niconico，旗下也有其他网站停止运作。

但值得留意的是，事隔一周，他们终于承认这是一起勒索软件攻击，不过，究竟是那个勒索软件黑客组织所为，该集团表示，由于这起事故尚在调查，不便公布相关细节。

【6月18日】未补漏洞且暴露在外网的旧款F5 BIG-IP设备成黑客入侵企业内部环境的破口，中国黑客潜入窃密长达3年

企业部署但最终并未正式采用、而遗留在网络环境的IT系统，很有可能会遭到攻击者滥用。

最近资安业者Sygnia揭露的一起事故，就是这样的例子，黑客维持于受害企业活动的管道，就是该公司曾打算建置的灾难复原系统当中，所使用的F5 BIG-IP设备。而这些设备不仅直接曝露在互联网上，还运行存在弱点的操作系统，而让对方有利用的机会。

【6月19日】初始入侵管道掮客IntelBroker声称握有芯片大厂AMD内部机密数据，该公司表示将着手调查

芯片大厂遭骇的情况，最近几年已有数起，例如：2020年Intel传出遭骇，20 GB的芯片、固件、开发工具及代码等机密信息外流；2022年Nvidia遭到黑客组织Lapsus$入侵，偷走1 TB内部数据。如今，有黑客组织声称取得AMD内部文件引起关注。

值得留意的是，声称握有这批数据的黑客组织，是恶名昭彰的初始入侵管道掮客IntelBroker，在一个月前，这些黑客宣称手上握有多个组织与公司的的内部数据，例如，欧洲刑警组织（Europol）、五角大厦、 英国家具装修零售业者Home Depot。

【6月20日】中国黑客UNC3886利用多项防火墙及虚拟化平台的零时差漏洞隐匿行踪，并部署后门程序持续存取网络环境

利用尚未公布的零时差漏洞发动攻击的情况，近期有数则消息揭露，例如：中国黑客利用CVE-2022-42475入侵FortiGate防火墙，并部署难以清除的恶意程序；勒索软件黑客组织Cardinal于微软修补CVE-2024-26169的3个月前，就将其用于攻击行动，但如今中国黑客组织UNC3886，他们一口气运用4个防火墙、虚拟化平台的漏洞，以便长时间于受害组织活动。

【6月21日】黑客组织Void Arachne借由提供中国用户翻墙工具、Deepfake人工智能工具散布恶意程序

利用恶意广告宣称提供实用的应用程序，借此来散布恶意软件的情况，不时有事故传出，但最近一起恶意软件攻击行动相当特别，因为这些黑客也同时利用Telegram频道来进行。

比较特别的是，由于通过即时通信软件的频道来从事攻击行动，这些黑客不只散布常见的应用程序，还散布能用于犯罪的Deepfake脱衣软件，以及变脸、变声工具。