駭客利用生成式AI大量偽造政府身分證件的「深偽（Deepfake）」圖片。記者孫敬／編譯

2025年7月中旬，一場結合新舊技術的網路攻擊行動悄然上演。駭客利用生成式AI大量偽造政府身分證件的「深偽（Deepfake）」圖片，並將其嵌入一場針對性極高的「魚叉式網路釣魚」（Spear phishing）攻擊中，成功繞過了傳統的防毒軟體防護。

延伸閱讀：修補一個BUG卻意外挖出新漏洞？Windows 11最新版爆核心位址洩漏危機

[caption id="attachment_93109" align="aligncenter" width="1200"] 駭客用生偽和釣魚手法結合發動惡意攻擊。（圖／科技島資料照）[/caption]

AI偽造證件成新釣魚誘餌

這波攻擊偽裝成政府軍事與安全機構，電子郵件中不僅文案逼真，甚至還附上了利用ChatGPT製作的視覺資產，引誘收件者點擊下載。駭客聲稱這些圖片是「身分證草稿」需要收件者檢閱，一旦點擊，就會下載惡意壓縮檔，並執行隱藏的惡意腳本。

這起事件突顯了駭客戰術的重大演變，他們將先進的AI技術與傳統的規避手法結合，對敏感網路造成極大威脅。資安分析師將此歸因於惡名昭彰的Kimsuky駭客集團，該集團利用AutoIt和PowerShell等工具，從南韓的C2伺服器分階段傳遞惡意酬載。

駭客巧妙結合字元分割與排程任務，隱藏攻擊軌跡

當受害者打開惡意壓縮檔後，會看到一個偽裝成文件的捷徑檔案，當它被開啟時會透過 cmd.exe 執行一系列批次指令，這些指令事先被存放在環境變數中，並利用「環境變數切割」（environment-variable slicing）技術重組。資安公司 Genians 的分析師發現，駭客利用 %ab901ab[:]~7,1% 這樣的表達式，一次提取一個字元，以動態重組最終的 PowerShell 指令。這種技術不僅能欺騙仰賴特徵碼的防毒引擎，也能透過延遲可見的惡意行為，規避啟發式偵測。

當指令重組並執行後，惡意程式會立即從伺服器下載兩個酬載，一個是由ChatGPT生成的深偽PNG圖片，另一個則是批次腳本。這張圖片的元資料經專門偵測工具分析後，確認其為AI生成，深偽機率高達98%。

為了確保惡意程式能持續運作，駭客還利用排程任務手法，受害者的電腦會新增一個偽裝成合法軟體更新的排程任務，名為「HncAutoUpdateTaskMachine」，並以每七分鐘一次的頻率執行惡意腳本，確保酬載能持續運行。此外，AutoIt編譯的腳本還使用了類似維吉尼亞密碼（Vigenère cipher）的加密手法，進一步阻礙靜態分析。

這起攻擊行動是駭客創新能力的最新例證，他們將生成式AI與傳統的惡意軟體傳輸管道無縫整合，對現有的防禦系統帶來嚴峻挑戰。企業與個人必須升級其資安防禦，除了傳統防毒軟體，更應部署具備行為分析與端點偵測與回應（EDR） 功能的解決方案，以即時監控可疑的腳本活動和排程任務創建。

資料來源：Cyber Security News

這篇文章 AI深偽再進化 新型網路釣魚利用假證件成功繞過傳統防毒軟體 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 捷克防毒軟體大廠Avast研究員發現，網路上出現以Instagram用戶為目標，聲稱受害者在20 …

編譯／鄭智懷

捷克防毒軟體大廠Avast研究員發現，網路上出現以Instagram用戶為目標，聲稱受害者在2023年的某抽獎活動獲得 SHEIN 禮品卡的帳號，但實際上是一連串詐取受害者資料並進一步騙取小額款項的詐騙行動。

研究員Luis Corrons指出，此次以送出SHEIN 禮品卡的騙局主要針對英國、澳洲、法國、西班牙和波蘭等國家的Instagram用戶，並且會根據目標所在地不同而更改內容設定，例如輸入的資料、要求支付的貨幣類型與金額等。

首先，詐騙帳號會在發文上標示一長串目標帳號以發送中獎通知。當受害者上當並查看、點擊詐騙者提供的超連結後，就會被轉移到預設頁面。在該頁面中，詐騙者會連續兩次要求受害者在有限時間中回答特定問題，最後表示要獲得獎品必須先支付小額款項。

假使受害者接受支付款項，詐騙者會接著將受害者帶到另一網站，並要求填寫指定的資料，譬如姓名、住址、居住城市或電子郵件地址等等，以及接受價格不等的服務。

在此步驟中，粗心的Instagram用戶被誤導為是要支付小額款項才能收到禮品卡。但實際上受害者卻是落入詐騙者陷阱，明文同意每週支付，甚至是金額不詳的款項以收取內容不明的服務，並且至始至終都不可能收到預期的禮品卡。

面對社群媒體上層出不窮的新騙局，Luis Corrons建議首要預防手段是安裝防毒軟體，以便在網路用戶進入詐騙網頁時能收到警告。其次，用戶在Instagram等社群媒體取得訊息時，欲進行任何動作之前都必須要再三查證，確認發起活動的帳號的確為官方所有，而非模仿者或詐騙者所創。

資料來源：Avast

這篇文章 SHEIN 禮品卡騙局出現　Avast：一輸入個資就被騙 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

記者／竹二 資安廠商Fortinet近日公布了「2023年隨處辦公資安洞察報告」結果顯示，多數企業都有因採行遠 …

記者／竹二

資安廠商Fortinet近日公布了「2023年隨處辦公資安洞察報告」結果顯示，多數企業都有因採行遠距辦公而招致資料外洩事件的共同經驗，而在混合辦公成為職場新主流的趨勢下，卻只有極少數的企業將網路安全及資安意識培訓及零信任網路存取視為重要的投資項目。

疫情讓「混合辦公」成為後疫情時代新興的工作模式，根據Fortinet調查發現，全球有6成企業仍讓員工在家辦公，有超過5成的組織採取混合工作型態，讓員工彈性安排辦公時間和地點的自由，近9成的企業未來偏好維持混合辦公模式，並規劃超過半數的時間遠距工作。

不過，隨處辦公為員工帶來高度靈活性，卻也讓企業面臨資安威脅，超過6成的企業組織曾因施行遠距辦公而導致資料外洩，其中而「員工缺乏資安意識及網路安全培訓」高居榜首，「不熟悉如何正確防範勒索軟體攻擊」及「無法在遠距辦公時提供足夠安全保障」則緊追在後。對於隨處辦公的潛在資安風險，Fortinet調查發現，超過4成的企業認為家用網路及遠端連線的安全性普遍不足，成為企業實施隨處辦公的最大隱憂。

此外，因應隨處辦公的職場新常態，數據也顯示出資安解決方案前5名，包含防毒軟體（62%）、多因子身分驗證（59%）、網路存取控制（58%）、雲端安全服務（57%）和安全存取服務邊緣（48%），以落實內網安全管理，並讓員工得以在任何地點安全連接與存取關鍵資源。

這篇文章 逾6成企業因遠距工作發生資料外洩 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 防毒軟體大廠Gen Digital與軟體開發服務CircleCI稍早證實公司系統遭到入侵，允許駭 …

編譯／鄭智懷

防毒軟體大廠Gen Digital與軟體開發服務CircleCI稍早證實公司系統遭到入侵，允許駭客存取客戶姓名、電話、電子郵件與網路平台金鑰等個資。兩家公司已經向客戶發出通知，說明可能受影響的情況與補救措施。

Gen Digital表示，入侵者最早在2022年12月初，採取憑證填充（credential stuffing）攻擊─運用過去竊取的資料對目標網站或伺服器不斷嘗試登入，竊取客戶個資。該月12日，資安部門發現攻擊行動，進行相關安全措施的同時也通知約6,450名客戶帳號被盜取。

此外，Gen Digital懷疑入侵者可能也存取了密碼管理器的資料，因此聯繫使用該服務功能的客戶，說明相關內容。

CircleCI在官方網站上指出，攻擊者在去年12月中利用被植入惡意軟體的員工電腦盜取會話權杖（session token），無需輸入密碼與雙重因素驗證（two-multi-factor authentication）即可獲得與帳戶持有者相同權限，存取系統數據與竊取其中資料。CircleCI在公告補充道，由於「系統故障」，公司使用的防毒軟體並未檢測出該惡意軟體。

目前，CircleCI已經限制部分員工的存取權限、替換可能被感染的主機、安全憑證，並且提升所有資安防護措施；同時該公司也通知所有受影響的客戶，建議更換名下帳戶的密碼、安全憑證和金鑰等資料。

為了避免攻擊者輕易入侵系統，兩家軟體公司建議使用密碼管理器或其他安全憑證保護設備與儲存其中的資料，並採取適當的預防和保護措施限制外洩事件的影響。

資料來源：TechCrunch、Circleci

這篇文章 知名軟體公司接連被入侵  客戶個資外流 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 防毒軟體大廠GenDigital於本周稍早發布公告，表示旗下的Norton Antivirus …

編譯／鄭智懷

防毒軟體大廠GenDigital於本周稍早發布公告，表示旗下的Norton Antivirus Windows Eraser Engine、Avira Security、Avast Antivirus 和 AVG Antivirus在某次更新中出現安全漏洞，允許攻擊者入侵受害者電腦後能獲得更高的存取權限。目前該漏洞已經在2022年10月至11月發布更新修復。

《Cybernews》報導指出，網路安全公司 Crosspoint Labs 的技術研究員 Bahaa Naamneh在本次漏洞事件中提供有效的協助，緩解相關問題所引發的損害。

分析者指出，由於更新而產生的漏洞對攻擊者具有高度價值。因為安全漏洞是所有犯罪分子發起惡意活動的所必需的部分。此外，由於類似問題所獲得的風險指數通常偏低，容易被開發人員所輕忽，反而引發後續嚴重的資安問題。

GenDigital的公告指出，本次發現的漏洞編號為CVE-2022-4294，為評分7.1的高嚴重性（HIGH Severity）漏洞。該錯誤已通過2022年10月5日發布的Norton Antivirus ERASER Engine 119.1.5.1版本、10月20日的Avast 和 AVG Antivirus 22.10 版本，以及11 月 22 日Avira Security 1.1.78 版本修復。

為了ˋ避免該漏洞導致進一步危害，GenDigital呼籲，「我們鼓勵客戶確保他們的安全軟體始終更新到最新版本。」

GenDigital的前身為NortonLifeLick 和 Symantec Corporation，近年來透過收購，在2020年以來陸續買下Avira、Avast 和 AVG等市場流行的防毒軟體。目前，該公司在全球擁有超過40家分公司，公司年收益超過27 億美元，員工超過 2,700 人。除了防毒軟體以外，GenDigital旗下還擁有多款硬碟備份軟體、電腦整理軟體與磁碟分割區軟體產品。

資料來源：Cybernews

這篇文章 防毒軟體出現更新錯誤  資安風險不減反增 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

微軟自家的防毒軟體 Defender 病毒庫定義日前更新，竟出現嚴重失誤，導致用戶在 windows 系統中打 …

微軟自家的防毒軟體 Defender 病毒庫定義日前更新，竟出現嚴重失誤，導致用戶在 windows 系統中打開 google 瀏覽器、 微軟 Edge 等和其他基於 Electron 框架的應用程式時，都會出現錯誤攔截訊息，使得許多使用者擔心自己電腦是否已經中毒了。

《Microsoft Defender》是 windows 內建的一款防毒軟體，最初稱為 Microsoft AntiSpyware ，是用來移除、隔離和預防間諜軟體的程式。在現今資訊安全越來越重要的時刻，用戶在使用電腦時，能夠讓用戶在開啟程式前可以先確保它們來源是可靠的，進而達到保護用戶的隱私與安全。

整體事件的起因，來自於「微軟」（Microsoft）在周日提供 Defender 應用程式更新後，由於添加兩個新的威脅檢測碼一直對某些程式產生誤判，進而視窗一直出現 “win32/Hive.ZY” 訊息，而這個訊息是針對具有潛在的惡意文件進行攔截封鎖，用戶也摸不著頭緒為何只是開啟 google 瀏覽器就偵測到病毒。

微軟針對此事件也立即做出回應，已於事發當日再提供另組更新檔來修補這 Bug 。不過這次發生這樣烏龍導致大規模的誤殺，包括 Google Chrome、Microsoft Edge 等多款軟件被自動攔截，大家好像也不意外，畢竟去年也發生 Microsoft  Defender 會出現數百萬文件檔案的 Bug ，塞爆整個電腦儲存空間的案例。

其次在其他防毒軟體都採收費情況下，微軟仍「佛心」的提供免費使用（作為始作俑者），雖然屬簡易版，但也達到讓大多使用者免於電腦病毒威脅，降低電腦中毒風險。（記者／劉閔）

這篇文章 把Google當成壞病毒 Microsoft Defender又出現錯誤更新 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。