首頁
1
最新消息
2
資訊安全
3
[資安漏洞通知-CIO] 資安威脅趨勢 - 中國駭客鎖定臺灣半導體生態系狂發研究生求職釣魚信4
https://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【雲智維資安預警通知】一、摘要        比利時網路安全中心 (Centre for Cybersecurity Belgium, CCB) 本周警告,Windows Netlogon 重大漏洞(CVE-2026-41089)正遭到駭客發動攻擊,沒有權限的攻擊者可傳送變造的網路請求到扮演網域控制器的 Windows Server 來濫用漏洞。成功濫用漏洞者,可讓 Netlogon 服務不當處理請求,而允許攻擊者在 Windows Server 上遠端執行程式碼。二、存在風險         沒有權限的攻擊者可傳送變造的網路請求到扮演網域控制器的 Windows Server 來濫用漏洞。成功濫用漏洞者,可讓 Netlogon 服務不當處理請求,而允許攻擊者在 Windows Server 上遠端執行程式碼。這項漏洞 CVSS 風險值高達 9.8,影響所有 Windows Server 版本,包括最新的 Windows Server 2025 。微軟已經在 5 月份安全更新中解決了這項漏洞,其影響系統如下:受影響之系統/漏洞描述:影響Windows Server 2012以上所有的伺服器作業系統三、建議改善措施         企業及使用者如有上述漏洞版本應儘速更新。        情資報告連結:https://ccb.belgium.be/advisories/warning-microsoft-patch-tuesday-may-2026-patches-118-vulnerabilities-16-critical-102https://www.ithome.com.tw/news/176279https://netmag.tw/2026/06/03/netlogon-attack-warning https://www.kjintelligent.com/hot_535660.html [資安漏洞通知-CIO]_Windows Netlogon 存在漏洞 2026-07-06 2027-07-06
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_535660.html
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_535660.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2026-07-06 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_535660.html



【雲智維資安預警通知】
一、摘要
 

         資安業者 Proofpoint 揭露,由中國資助的駭客組織針對臺灣半導體產業所發動的精密網路釣魚攻擊,其目標涵蓋半導體研發設計、製造測試企業、相關供應鏈業者及專門研究臺灣市場的投資分析師。攻擊手法是利用社交工程,並結合後門植入工具,如 Cobalt Strike、Voldemort、HealthKick 與反向 Shell,甚至部署 Intel EMA 遠端管理程式。部分攻擊透過已入侵的大專院校信箱及釣魚網站誘騙收件人開啟含惡意程式的檔案或連結,企圖進行機密竊取與帳密外洩。




二、存在風險

      駭客假借剛畢業的學生,並以求職的名義為誘餌對半導體製造商進行攻擊,他們冒充研究生求職,盜用臺灣大專院校遭侵入的電子郵件信箱,寄信給多家半導體公司與機構的人資部門。




如收信人開啟附件的履歷,並點選內含的URL,就會被帶往Zendesk或Filemail檔案共用服務下載檔案,最終導致電腦被植入Cobalt Strike或是後門程式「佛地魔(Voldemort)」。




 

IoC:

Main object – Intro.zip:
sha256:7bffd21315e324ef7d6c4401d1bf955817370b65ae57736b20ced2c5c08b9814


Dropped executable file:
sha256
C:\ProgramData\zumArSAB\libcef.dll 
9b2cbcf2e0124d79130c4049f7b502246510ab681a3a84224b78613ef322bc79
DNS requests:
moctw[.]info


Connections:
82[.]118[.]16[.]72


HTTP/HTTPS requests:
hxxps://api[.]moctw[.]info/Intro.pdf


Email:
amelia_w_chavez@proton[.]me


      建議改善措施:
不要開啟來自不明發件人的履歷或合作邀約信件。
對所有 ZIP、EXE、Office 等檔案啟動行為進行行為監控。
對內部員工定期進行資安教育訓練,提升防釣魚與社交工程意識。
儘速導入雲智維服務,進行資安威脅情資偵測與聯防,降低企業資安風險。


        情資報告連結:https://www.proofpoint.com/us/blog/threat-insight/phish-china-aligned-espionage-actors-ramp-up-taiwan-semiconductor-targeting

上一個 回列表 下一個