電子郵件是企業日常運作中不可或缺的溝通工具，然而電子郵件也持續是駭客和網路犯罪分子的主要攻擊目標之一，最近惡意軟體沙箱服務業者Any.Run不僅揭露自身遭網釣攻擊，有員工帳戶被洩露並遭遇BEC詐騙活動，同時他們另也強調，問題出在電子郵件備份應用程式PerfectData，已導致多起郵件外洩事故。

特別的是，還有一起事件發生在國內，崴寶精密科技公司與其客戶遭遇BEC詐騙，同樣顯現電子郵件中的交易內容資訊被掌握，以及冒其名義寄送變更匯款通知信的危害。

【攻擊與威脅】

電子郵件備份應用程式PerfectData存在高風險，過去一年來，網路論壇傳出多次信箱因此洩漏的事件

上個月發生的惡意軟體沙箱服務業者Any.Run遭到網釣攻擊事件，有員工帳戶被洩露並遭遇BEC詐騙活動，導致該公司遭到網釣信件攻擊的起因——攻擊者透過備份應用程式PerfectData Software竊取該公司員工電子信箱信件，數個資安研究廠商與研究人員的調查均顯示，在過去一年多來，這款應用程式已造成多起郵件資料外洩導致的攻擊，本身存在著高風險，警告用戶審慎使用這款應用程式。

Any.Run在針對該公司遭到網釣攻擊事件的報告中，指出事件的起因之一，是攻擊者透過該公司員工安裝的備份應用程式PerfectData Software，竊取該員工整個信箱的郵件，進而利用其中的聯絡人信箱帳號，向該公司所有員工發送釣魚信件，顯示PerfectData Software這款應用程式可能遭到濫用。

我們進一步追查後，發現其實早在1年前，網路安全公司Darktrace與安全分析師Damien，就已分別在2023年6月與7月通報PerfectData Software存在高風險，並已導致多起郵件外洩事故。

惡意軟體載入工具GootLoader透過多階段攻擊鏈散布，駭客佯稱提供法律文件範本引誘使用者上當

資安業者Cybereason揭露惡意程式載入工具GootLoader 3.0版的攻擊行動，並對其攻擊行動升溫提出警告。

研究人員指出，雖然GootLoader原本是金融木馬GootKit惡意軟體家族其中一項元件，但攻擊者已經將其用於散布其他惡意程式，例如：Cobalt Strike、Gootkit、IcedID、Kronos、REvil、SystemBC。

GootLoader如何用於攻擊行動？研究人員指出駭客通常會先入侵網站，並植入含有GootLoader的JavaScript惡意酬載，並使用搜尋引擎最佳化中毒的手法，鎖定想要尋找法律文件範本的企業使用者下手。

崴寶精密科技與其客戶遭遇BEC詐騙，駭客冒名發送電子郵件騙走3千萬，所幸及時凍結接收匯款的人頭帳戶

近期有臺灣企業揭露自身遭遇BEC詐騙事件，公開發行公司崴寶精密科技在6月28日仍透過證交所公開資訊觀測站發布重大訊息，說明遭遇冒名通知客戶更改收款帳戶的事件。根據公告內容來判斷，我們認為這起事故就是典型的BEC詐騙。

之所以發現這起事件，根據崴寶精密科技的說明，他們是在6月22日執行定期清查逾期帳款時，發現有一家客戶的數筆帳款已逾期，在聯繫該客戶後，對方聲稱已付款，並提出由東莞子公司同仁於5月7日發送的電子郵件來表明已按該郵件指示付款至某香港公司帳戶，因此察覺這次事件。

崴寶在隔日6月23日即展開行動，分別前往東莞及香港向警方報案，所幸的是，根據香港警方清查，該人頭帳戶所收到的1,050,324元美元（3千多萬元）款項，尚未被移轉，因而緊急凍結該帳戶，後續崴寶將在司法程序以取回該筆帳款。同時，崴寶也向所有客戶詢問是否收到變更匯款帳號的類似通知，目前確認沒有其他客戶受害。

電機大廠東元發生網路資安事件，目前資訊系統陸續恢復中

國內老牌電機大廠東元在7月8日下午3時18分發布資安事件重大訊息，說明公司發生網路資安事件。

根據東元電機公告指出，這次事件是該公司自行偵測到網路傳輸異常，察覺部份資訊系統遭受駭客攻擊，資安單位隨即啟動資安防禦與復原機制，並委請外部資安公司技術專家協助處理。關於這起事故帶來的影響，該公司僅表示，目前公司資訊系統正陸續恢復中，評估對公司營運尚無重大影響，後續若有重大影響再行公告。

物流配送公司宅配通公告部份資訊系統遭受駭客網路攻擊

在7月8日國內傳出兩家上市公司遭遇資安事故的消息，除了東元電機，還有國內知名物流配送公司宅配通，該公司在7月8日傍晚5時55分發布資安事件重大訊息，說明公司部份資訊系統遭受駭客網路攻擊。

宅配通指出，他們在偵測到部份資訊系統遭受駭客網路攻擊後，資安部門已全面啟動相關防禦機制與備援作業，同時協調外部資安公司技術專家共同合作處置，後續將彙整完整異常資料，並通報政府執法部門與資安單位。該公司另也表示，對公司營運無重大影響，目前資訊系統陸續回復運作中。

其他攻擊與威脅

◆微軟傳出要求中國員工9月起公務禁用Andorid手機，原因是中國市場無法使用Google Play下載必要身分驗證App，無法確保資安

◆黑客論壇流傳一份近100億帳號密碼的「rockyou2024.txt」檔案，較2021曝光的版本多出15億組資料

◆多國網路安全機構在7月9日發布針對中國駭客組織APT10的資安通告，並揭露2起該組織對澳洲發動攻擊的案例

◆聖暉系統集成集團公司遭受駭客攻擊，上櫃母公司聖暉在7月8日代重要子公司發布資通安全事件公告

【資安防禦措施】

Windows 10明年終止支援，資安業者推漏洞修補服務，費用僅微軟ESU的1/4

微軟將在2025年10月終止支援Windows 10，現也呼籲用戶及早升級到Windows 11。但是Windows 11對電腦硬體規格有一定要求，如需搭載支援TPM 2.0的處理器，用戶必須買新電腦。Windows 11的介面和Windows 10也大不相同，必須重新適應。此外，對大型企業而言，升級作業系統對管理員來說費時費力，也可能有應用不相容的風險。不論是不願意或來不及升級，從明年10月14日以後，Windows 10電腦都將再也無法獲得安全更新。

斯洛維尼亞資安業者0patch過去經常在知名軟體爆出漏洞來不及發布更新時，先釋出暫時性修補程式，本月該公司推出的最新方案，則鎖定明年可能出現安全空窗的Windows 10 PC用戶。這項方案將對Windows 10 22H2提供最少5年的重大安全修補程式，並視市場反應考慮延長。他們將此方案描述為，當Windows某版本被微軟棄養後，他們「領養」這些OS的安全。0patch的Windows 10修補程式服務分為二個等級。0patch Pro是為個人或小企業設計，價格為每臺電腦每年24.95歐元，另一0patch Enterprise適合中大型組織，費用為每臺電腦每年34.95歐元。

Windows 11 21H2、22H2將在10月終止支援

微軟本周發布公告，Windows 11 21H2及22H2二個版本作業系統將在3個月後，即2024年10月8日終止支援，因此，對這些版本作業系統而言，10月8日發布的每月安全更新將是最後一次更新。屆時微軟將主動為部分商用裝置部署Windows 11 23H2版本。

事實上，從今年2月開始，微軟已經強制為適用的Windows 11電腦發布23H2版本（又名Windows 11 2023 Update）。微軟表示，將依據其機器學習模型，在安全部署考量下，為已來到EoL的裝置部署這個更新版。

近期資安日報

【7月8日】勒索軟體Eldorado同時鎖定Windows與Linux電腦、虛擬化平臺VMware ESXi發動攻擊

【7月5日】微軟年初遭俄羅斯駭客APT29入侵事故有新的進展，美國地方政府、軍事單位傳出受到波及

【7月4日】歐洲最大雲端服務供應商揭露DDoS攻擊規模與日俱增的現象，並指出大多惡意流量來自MikroTik路由器