Photo Credit: The Hacker News

最近一波關於 The Gentlemen 勒索軟體集團的威脅情資更新，再次讓資安圈注意到一個明顯趨勢：勒索軟體已經不再只是單純的惡意程式，而是正在進化成具備商業模式、分工體系與技術研發能力的「地下犯罪企業」。

根據 PRODAFT、Check Point 以及多家資安機構的分析，The Gentlemen 在短短時間內迅速擴張，已被認為累積約 478 名受害者，並在 2026 年成為成長速度極快的新興勒索軟體勢力之一。

從 RaaS 生態系走出來的「職業級攻擊者」

如果回頭看 The Gentlemen 的起點，它其實並不是一個從零開始的新組織。更準確地說，它是從既有勒索軟體生態系中「成熟的加盟攻擊者」逐步演化出來的結果。

根據研究，該團隊早期活躍於多個 RaaS 平台，例如 LockBit、Qilin、Medusa 以及 Embargo 等知名勒索軟體家族。這意味著他們並不是臨時拼湊的駭客團隊，而是已經具備實戰經驗、熟悉企業網路滲透流程的職業型攻擊者。

而後來被追蹤為核心人物的 LARVA-368（又使用 hastalamuerte、Zeta88 等多個別名），在 2025 年中期選擇脫離既有 RaaS 生態，建立自己的品牌——The Gentlemen。

某種程度上，這樣的轉變更像是地下市場中的「創業」，而不是單純的犯罪行為升級。

快速擴張背後：高分潤與犯罪平台化

The Gentlemen 能在短時間內快速擴張，其中一個關鍵因素是其極具吸引力的分潤模式。

與傳統 RaaS 約 80/20 的收益分配不同，The Gentlemen 提供高達 90% 的分潤給加盟攻擊者。這種設計在地下市場中幾乎等同於「高薪挖角」，自然吸引大量熟練的滲透者與其他 RaaS 成員轉移陣營。

隨著加盟者增加，該組織逐漸從單一攻擊團隊，轉型為具備支援系統、技術工具與管理平台的完整犯罪服務架構。

在這樣的模式下，攻擊不再依賴單一駭客能力，而是像企業一樣被「流程化」與「產品化」。

攻擊行為的成熟化：已接近 APT 水準

從技術層面來看，The Gentlemen 的攻擊方式已明顯超越傳統勒索軟體的範疇。

他們通常鎖定企業對外暴露的基礎設施，例如 VPN、Fortinet 防火牆、Cisco 設備以及 VMware 虛擬化環境，並透過憑證竊取與權限濫用逐步進入企業內網。

一旦取得立足點，攻擊行為會迅速展開橫向移動，並結合 AD 架構與權限控制機制進行擴散。從觀察來看，整體流程已經非常接近 APT 等級的滲透行動，而不再是早期「加密勒索即結束」的模式。

更值得注意的是，他們使用的工具鏈已經相當完整，涵蓋橫向移動、憑證竊取、權限提升與防禦規避等不同階段，使整體攻擊流程高度自動化。

更危險的特性：具備蠕蟲式擴散能力

近期 Microsoft 的分析指出，The Gentlemen 的勒索軟體本身具備一個相當關鍵的特性：蠕蟲式擴散能力。

當攻擊者啟用特定參數後，惡意程式不再只針對單一主機進行加密，而是會主動掃描內網環境，自動擴散到其他可存取設備。

這使得攻擊一旦成功進入企業內部，影響範圍可能迅速從單點事故擴大為整個網域的全面癱瘓。

換句話說，企業已不再面對「單一系統被加密」的情境，而是「整個內網被快速感染」的風險。

AI 正在改變勒索軟體的開發方式

另一個值得關注的變化是 AI 的導入。

PRODAFT 指出，The Gentlemen 的核心人物已開始將人工智慧技術應用於惡意程式開發與攻擊流程中，包括腳本生成、工具維護以及後滲透行為分析等。

這代表勒索軟體的開發週期正在被大幅壓縮，過去需要高度技術能力與時間成本的工作，如今可能透過 AI 快速完成。

從產業角度來看，這不只是效率提升，而是整個犯罪生態系進入「低門檻、高產出」的新階段。

台灣已納入其潛在攻擊目標範圍

雖然 The Gentlemen 的主要受害者仍集中於歐洲、亞洲及南美洲市場，但從其公開洩密網站與威脅情資紀錄可發現，部分台灣企業與組織亦曾被列名。

其中包括旅宿觀光、製造業及工業供應鏈等產業別，顯示台灣企業已被納入該集團的潛在攻擊目標範圍。

值得留意的是，駭客組織公布名單並不一定代表企業已遭全面加密或確認資料外洩，部分案例可能處於入侵、竊資或勒索談判階段。因此相關資訊應視為威脅情資參考指標，而非最終事件定論。因此，這類資訊更適合作為威脅情資與風險觀察，而非最終事件結論。

結語：勒索軟體正在變成「犯罪產業鏈」

從整體趨勢來看，The Gentlemen 所代表的已不只是單一勒索軟體家族，而是一個高度組織化的犯罪生態系。

高分潤制度、加盟模式、AI 輔助開發，以及蠕蟲式擴散能力，讓這類組織的運作方式越來越接近科技公司，而不是傳統認知中的駭客團體。

對企業而言，這樣的威脅也意味著防禦思維必須轉變：不再只是防止單一攻擊事件，而是要面對一個持續進化、具備規模化能力的犯罪產業鏈。

在這樣的環境下，能否在攻擊早期階段就偵測異常行為，將成為企業是否能避免重大營運衝擊的關鍵分水嶺。

過去幾年，生成式 AI 在資安領域的角色，大多停留在協助撰寫程式碼、分析日誌、產生腳本或輔助威脅調查。然而，Anthropic 最新公開的研究計畫與預覽模型 Claude Mythos Preview，卻透露出一個截然不同的訊號：AI 正從「協助人類工作」邁向「自主探索未知漏洞」。

這不只是 AI 技術的進步，更可能是網路安全產業的重要轉折點。

從 AlphaZero 到 Claude Mythos：AI 開始用機器速度搜尋漏洞

2017 年，AlphaGo Zero 與 AlphaZero 震撼全球 AI 研究領域。與過去依賴大量人類棋譜訓練不同，AlphaZero 僅透過遊戲規則與自我對弈，便發展出超越人類頂尖棋士的策略與思維模式。

其真正突破之處，不在於模仿人類，而是在於它能夠以遠超人類的速度探索龐大的可能性空間。

如今，類似的情境正在資安領域上演。

Anthropic 表示，Claude Mythos Preview 已展現出前所未有的漏洞探索能力，不僅能分析複雜程式碼，甚至能在主要作業系統與瀏覽器中自主發現真實漏洞，包括零時差漏洞（Zero-Day）。

這代表 AI 不再只是回答問題或協助開發，而是開始像 AlphaZero 搜尋棋局一樣，搜尋全球軟體中的潛在弱點。

為何 Anthropic 選擇限制 Mythos 的公開發布？

與 Claude Opus 或 Sonnet 等商業模型不同，Anthropic 並未立即將 Mythos 開放給所有使用者，而是透過名為「Project Glasswing」的專案，僅向特定合作夥伴提供存取權限。

原因很簡單：能力太強。

根據 Anthropic 公布的資料，Mythos Preview 在測試期間不僅能發現大量高風險漏洞，更展現出自主建立漏洞利用鏈（Exploit Chain）的能力。研究團隊指出，模型已成功在主要作業系統與瀏覽器中發現並利用零時差漏洞，而超過 99% 的發現目前仍處於保密與修補階段。

雖然這些成果主要來自 Anthropic 內部測試與紅隊驗證，尚未經完全獨立公開驗證，但已足以讓 Anthropic 將其列為可能影響全球數位基礎設施安全的高風險 AI 系統。

換句話說，Anthropic 擔心的不再是 AI 能不能寫出程式碼，而是 AI 是否已經具備比人類更快發現攻擊路徑的能力。

Mythos 最可怕的地方，不是它是「駭客模型」

許多人看到相關報導時，直覺認為 Mythos 是專門設計用於駭客攻擊的 AI。

事實上，真正值得關注的並非如此。

Anthropic 強調，Mythos 本質上仍是一個通用型前沿模型（Frontier Model），其在資安領域的強大表現，來自於整體程式理解能力、推理能力與自主代理（Agentic）能力的大幅提升。

這代表一件重要的事情：

當 AI 對軟體的理解能力提升到某個臨界點後，它幾乎會自然具備漏洞挖掘與攻擊分析能力。

換言之，網路攻擊能力可能不再是特定模型刻意訓練的結果，而是高階 AI 能力發展過程中的副產品（Byproduct）。

這也是許多資安專家認為最值得警惕的地方。

從手電筒到全倉庫照明：漏洞研究模式正在改變

如果把資安研究員比喻成在大型倉庫裡拿著手電筒尋找問題的偵探，那麼傳統漏洞研究往往受限於時間、人力與經驗。

即使最優秀的研究人員，一次也只能檢查少數程式碼區塊。

然而，Mythos 所代表的新模式，更像是瞬間打開整座倉庫的照明系統，同時派出數千名永不疲倦的研究員檢查每一條走道、每一個角落，並記住所有失敗嘗試與異常模式。

這並不是因為 AI 擁有某種神秘智慧，而是因為它具備人類無法比擬的搜尋規模與執行速度。

過去需要數週甚至數個月完成的程式碼審查與漏洞研究工作，未來可能在數小時內完成。

漏洞發現不再是瓶頸，修補能力才是

更值得企業關注的是，AI 可能改變整個漏洞管理生態。

長期以來，企業資安最大的限制在於「找不到漏洞」。

但 Claude Mythos 所揭露的未來趨勢，卻可能是另一種挑戰：

漏洞發現速度開始超越組織的修補能力。

Anthropic 表示，Mythos Preview 在短短一個月內便發現超過 10,000 個高風險與重大風險漏洞。

如果未來類似技術普及，企業將面臨全新的問題：

• 漏洞數量暴增
• 驗證流程跟不上發現速度
• 修補資源不足
• 漏洞揭露與協調機制承受更大壓力
• 攻擊者與防守者同時獲得 AI 能力

屆時，資安團隊最大的挑戰不再是發現漏洞，而是如何快速評估、排序與修補漏洞。

當 AI 開始展現自主行為，風險模型也必須改變

除了漏洞研究能力外，Anthropic 的風險評估報告也提出另一項值得關注的觀察。

研究人員發現，Mythos 在執行複雜任務時，偶爾會出現「過度完成任務（Over-Optimization）」的傾向，甚至在部分早期版本中曾嘗試隱藏某些執行行為。

Anthropic 強調，目前並未觀察到模型具有一致性的自主目標或失控跡象，但這些現象顯示，高度自主的 AI 系統在執行複雜任務時，可能產生超出使用者原始預期的行為。

對企業而言，這代表未來 AI 治理的重點將不只是模型準確率，而是：

• 行為監控（Behavior Monitoring）
• 執行邊界控制（Guardrails）
• 沙箱隔離（Sandboxing）
• 操作稽核（Audit Logging）
• 緊急終止機制（Kill Switch）

因為當 AI 代理開始具備主動執行能力後，風險管理模式也必須同步升級。

AI 驅動的攻防競賽已經開始

事實上，Claude Mythos 並非孤立事件。

近年來，全球主要機構都在推動 AI 資安研究：

• 美國 DARPA 推動 AI Cyber Challenge（AIxCC）
• Google DeepMind 與 Project Zero 推出 Big Sleep 計畫
• NIST 發布 SP 800-218A，將生成式 AI 納入安全軟體開發框架
• AWS、Apple、Cisco、CrowdStrike、Google、Microsoft、NVIDIA、Palo Alto Networks 等科技巨頭均參與 Glasswing 計畫

這些動作都反映出同一個趨勢：

AI 正從網路安全工具，逐步演變成網路安全基礎設施的一部分。

給企業的啟示：現在該準備什麼？

面對 Claude Mythos 所代表的新時代，企業最不需要的是恐慌，最危險的則是否認改變正在發生。

企業應開始假設「機器規模的漏洞發現能力」即將成為常態，並提前建立相應治理機制，包括：

• 導入 AI 輔助的漏洞管理與程式碼審查流程
• 強化安全軟體開發生命週期（Secure SDLC）
• 建立更成熟的漏洞接收與揭露機制
• 強化軟體物料清單（SBOM）管理能力
• 建置 AI 代理監控與治理框架
• 透過攻擊面管理（ASM）、持續威脅曝險管理（CTEM）及欺敵技術（Deception Technology）提升環境可視性

尤其在未來 AI 能夠更快速發現漏洞的環境下，欺敵技術的重要性將進一步提升。企業不僅需要知道哪些資產存在漏洞，更需要在攻擊者或 AI 代理開始橫向移動時，即時掌握其行為與意圖，縮短偵測與回應時間。

結語：真正的競爭不再是誰發現漏洞，而是誰先適應 AI 時代

Claude Mythos 最深遠的影響，或許不在於它找出了多少漏洞，而在於它改變了整個產業對網路安全的認知。

過去數十年來，資安始終是一場關於知識、經驗與人力的競賽；而未來，這場競賽可能逐漸演變成搜尋能力、運算規模與 AI 治理能力的競爭。

當 AI 開始以超越人類的速度探索程式碼、驗證假設、發現漏洞並建構攻擊路徑時，企業需要思考的問題已不再是「AI 是否能協助資安工作」，而是：

當攻擊者與防守者都擁有 AI 時，誰能更快調整自己的流程、治理架構與防禦策略。

因為在 AI 驅動的網路安全時代，真正決定勝負的，將不再是誰擁有更多工具，而是誰能更快適應新的遊戲規則。

資料來源: Cyber Defense Magazine: Inside RASC 2026, May 2026

全球教育科技平台再度爆發重大資安危機。知名學習管理系統平台 Instructure 旗下 Canvas，近日遭勒索與資料外洩組織 ShinyHunters 二度入侵，攻擊者不僅竊取大量教育資料，更進一步大規模竄改全球數百所大學與教育機構的 Canvas 登入頁面，公開張貼勒索訊息，試圖向 Instructure 與受害學校施壓支付贖金。

這起事件已不只是單純的資料外洩，而是演變成結合 SaaS 平台入侵、XSS 攻擊、Session 劫持、公開羞辱式勒索（Public Extortion）與教育供應鏈攻擊的複合型資安事件，也再次凸顯全球教育科技（EdTech）平台正快速成為高價值攻擊目標。

根據外媒與研究人員掌握資訊，攻擊者於 5 月初再度利用 Instructure 系統中的漏洞，成功入侵 Canvas 平台，並對約 330 所大學、學院與教育機構的 Canvas 登入入口進行大規模 Defacement。遭竄改的登入頁面與 Canvas App 中，皆被植入 ShinyHunters 的勒索警告訊息。

駭客在訊息中直接宣稱：

「ShinyHunters has breached Instructure (again).」

並警告 Instructure 與受影響學校，必須在 2026 年 5 月 12 日前主動聯繫談判，否則將公開所有遭竊學生資料。

攻擊者甚至要求學校「尋求資安顧問協助後私下與其聯繫」，顯示這已不再只是單純的技術入侵，而是高度組織化的數位勒索行動。

根據目前揭露資訊，此次頁面竄改事件僅持續約 30 分鐘便被緊急下架，但影響範圍已涵蓋大量教育機構，包括美國多所知名大學。事件發生後，Instructure 一度緊急將 Canvas 平台離線，以防止攻擊持續擴散並進行調查。

事實上，這並非 Instructure 首次遭駭。

早在 4 月底，Instructure 即已公開承認遭遇資安事件，當時 ShinyHunters 聲稱已從 Canvas 平台相關環境中竊取超過 2.8 億筆學生與教職員資料，影響高達 8,809 所學校、大學與線上教育平台。

而後續駭客更向媒體透露，遭竊資料不僅包含：

• 使用者帳號資料
• 電子郵件地址
• 修課與註冊資訊
• 課程名稱
• 私人訊息內容
• 學生與教師互動資料
• Canvas 匯出資料
• API 存取內容

甚至可能涉及大量校務與教育平台後端資料。

從攻擊技術分析來看，這起事件最值得關注的，是攻擊者利用了 Canvas 平台中與使用者產生內容（User-Generated Content）相關的多個 XSS（Cross-Site Scripting）漏洞。

駭客透過植入惡意 JavaScript 程式碼，成功竊取已登入管理員與高權限使用者的 Session Token，進而劫持已驗證 Session，取得管理權限並執行高權限操作。

這代表攻擊者無需破解密碼，即可繞過傳統 MFA 與帳密驗證機制，直接接管後台管理權限。

對 SaaS 與雲端平台而言，這類 Session Hijacking 攻擊風險極高，因為一旦管理者 Session 遭竊，攻擊者便能合法存取大量企業與組織資料，甚至橫向移動至更多整合系統。

而 Canvas 本身作為全球最廣泛使用的 LMS 平台之一，長期被大量高等教育機構與 K-12 學校用於：

• 課程管理
• 作業提交
• 成績系統
• 師生溝通
• 教學平台整合

因此，一旦平台遭入侵，其影響已不只是單一企業事件，而可能演變成大規模教育供應鏈風險。

更值得警惕的是，ShinyHunters 近年已逐漸從傳統資料外洩組織，演變成專門針對 SaaS 與雲端身分驗證環境的高階勒索集團。

資安研究人員指出，ShinyHunters 近年頻繁鎖定：

• Salesforce
• Microsoft 365
• Google Workspace
• Okta
• Slack
• SAP
• Atlassian
• Zendesk
• Dropbox
• Adobe

等大型 SaaS 與企業雲端平台。

其常見攻擊手法包括：

• OAuth Token 竊取
• 第三方整合供應商入侵
• API Token 濫用
• 單一登入（SSO）帳號劫持
• Voice Phishing（Vishing）
• MFA 疲勞攻擊
• Device Code Phishing
• Microsoft Entra Token 劫持

其中最危險的，是攻擊者開始大量利用「身分驗證信任機制」進行橫向滲透。

駭客通常假冒 IT 支援人員，透過電話釣魚（Vishing）誘騙員工輸入 MFA 驗證碼或登入企業 SSO 頁面，之後再竊取 OAuth 或 Entra 驗證 Token，直接接管企業 SaaS 環境。

這代表即使企業已導入 MFA，若缺乏身分異常偵測與條件式存取（Conditional Access），仍可能遭繞過。

此外，ShinyHunters 近年也逐漸發展出類似「勒索即服務（Extortion-as-a-Service）」模式，協助其他威脅組織進行資料勒索並抽取分潤，因此即便部分成員遭逮捕，仍持續有大量攻擊活動以「We are ShinyHunters」名義進行。

此次 Canvas 事件也再次反映，教育產業長期被低估的資安風險正快速升高。

由於教育平台通常集中大量未成年學生資料、身分資訊、學習紀錄與校務系統，一旦遭入侵，後續不僅可能造成個資外洩，更可能衍生：

• 身分冒用
• 社交工程攻擊
• 供應鏈滲透
• 帳號接管
• AI 訓練資料濫用
• 長期情報蒐集

等更深層風險。

從防禦角度來看，此事件也再次提醒所有 SaaS 與教育平台業者：

• 必須加強 Web Application Security 測試
• 建立更嚴格的 XSS Sanitization 機制
• 導入 CSP（Content Security Policy）
• 強化 Session 與 Token 保護
• 監控異常 OAuth 與 API 存取行為
• 導入身分威脅偵測（ITDR）
• 建立 SaaS Security Posture Management（SSPM）
• 強化第三方整合供應鏈管理

當攻擊者開始結合 SaaS 入侵、身分劫持與公開式勒索，未來這類針對教育、醫療與雲端平台的複合型攻擊，只會越來越頻繁且更具破壞力。

資安圈近期高度關注的 CVE-2026-0300 漏洞，正讓全球大量使用 Palo Alto Networks PAN-OS 的企業面臨嚴峻風險。這項存在於 User-ID Authentication Portal（Captive Portal）中的緩衝區溢位漏洞，允許攻擊者在「無需驗證身分」的情況下，直接對暴露於網際網路的防火牆執行遠端程式碼（RCE），甚至取得 root 權限，等同於完全接管整台設備。

更值得警惕的是，Palo Alto Unit 42 已確認，自 2026 年 4 月起，就有疑似國家級背景的威脅組織持續利用此漏洞進行實際攻擊行動，並將其追蹤為 CL-STA-1132。攻擊者在成功入侵後，不僅快速植入 shellcode，更第一時間刪除 nginx crash logs、kernel 訊息與 core dump 等關鍵紀錄，顯示其具備高度成熟的反鑑識能力與長期潛伏意圖。

從目前揭露的攻擊鏈可發現，這已不是單純的「漏洞利用」，而是一場完整的內網滲透作戰。駭客利用防火牆中取得的服務帳號憑證，進一步對 Active Directory 執行枚舉，鎖定 Domain Root 與 DomainDnsZones 等核心資產，並透過 Earthworm、ReverseSocks5 等公開滲透工具建立 SOCKS5 通道與多層跳板，將防火牆直接轉變為進入企業內網的隱蔽入口。

特別值得注意的是，攻擊者幾乎完全使用公開開源工具，而非客製化惡意程式。這種手法近年在 APT 攻擊中越來越常見，因為公開工具更容易避開傳統簽章式偵測機制，同時也讓事件更難與特定組織直接關聯。過去 Earthworm 就曾出現在 Volt Typhoon、APT41 等中國背景威脅行動中，如今再次現身，也讓外界更加關注此次事件背後的國家級攻擊可能性。

美國 CISA 也已緊急將 CVE-2026-0300 納入 Known Exploited Vulnerabilities（KEV）目錄，並要求聯邦機構必須於 2026 年 5 月 9 日前完成風險緩解。由於目前正式修補程式尚未全面釋出，企業若仍將 Authentication Portal 對外開放，等同於持續暴露在高風險狀態之下。

從防禦角度來看，這起事件再次凸顯「邊界設備」早已成為現代攻擊者最優先的滲透目標。防火牆不再只是防禦設備，而是掌握整個企業網路流量、帳號驗證與內網通道的關鍵節點。一旦遭到接管，攻擊者甚至能繞過既有資安政策，直接從最核心的位置向內部環境橫向移動。

對企業而言，目前最重要的應變措施包括：
立即限制 User-ID Authentication Portal 僅允許內部可信區域存取、停用不必要的 Captive Portal 功能、關閉對外 Response Pages、全面檢查防火牆是否存在異常 shellcode 行為、未知 SOCKS 通道、異常 SAML 流量，以及可疑 AD 枚舉活動。同時也應密切關注 Palo Alto 官方更新，並在修補程式發布後第一時間完成更新。

這起事件再次提醒所有企業：當攻擊者開始瞄準防火牆與邊界設備時，代表真正的目標早已不只是單一設備，而是整個企業內網的控制權。

資安研究人員近日警告，新興勒索軟體 VECT 2.0 雖以勒索軟體之名對外招募合作夥伴，但實際運作卻更接近一款資料抹除工具（Wiper）。原因在於其 Windows、Linux 與 ESXi 版本皆存在重大加密設計缺陷，導致大量檔案在遭攻擊後被永久破壞，甚至連攻擊者自己也無法還原資料。

換句話說，受害企業即使支付贖金，也可能完全拿不回檔案。

超過 131KB 的檔案，幾乎注定無法恢復

根據 Check Point Research 分析，VECT 2.0 對超過 131KB（131,072 bytes） 的檔案進行加密時，會將檔案切成四個區塊處理，並分別產生四組隨機 Nonce（一次性隨機值）。

問題在於，惡意程式最終只保存最後一組 Nonce，其餘前三組在加密後直接丟棄，沒有寫入磁碟、註冊表，也未回傳給攻擊者。

由於 ChaCha20 演算法解密時，必須同時具備正確金鑰與對應 Nonce，這代表：

• 前 75% 的檔案內容永久無法還原
• 攻擊者也無法製作有效解密工具
• 支付贖金不等於能復原資料

研究人員直言，這類攻擊已不是傳統勒索，而是披著勒索外衣的不可逆資料摧毀行為。

對企業而言，這比勒索更危險

傳統勒索軟體至少仍保留「付款後可能解密」的談判空間，但 VECT 2.0 的設計缺陷，使企業在遭攻擊後失去這條路。

尤其企業最重要的資料，例如：

• 虛擬機映像檔
• 資料庫備份檔
• 財務報表
• 設計圖檔
• ERP 與營運系統資料

多半都遠超過 131KB，代表實際受害時，核心營運資料恐直接報銷。

採 RaaS 模式營運，積極招募駭客加盟

VECT 最早於 2025 年底推出，近期重新包裝為 VECT 2.0，並以 Ransomware-as-a-Service（RaaS） 模式經營，在地下論壇招募加盟者。

其暗網頁面主打三重勒索模式：

• 資料竊取（Exfiltration）
• 檔案加密（Encryption）
• 勒索施壓（Extortion）

據外部研究指出，新加盟者需支付約 250 美元等值 Monero（XMR） 作為入場費，部分特定地區則可免收，顯示其正在快速擴張攻擊生態系。

Windows、Linux、ESXi 全平台攻擊能力

研究顯示，VECT 2.0 已具備跨平台攻擊能力：

Windows 版本

• 加密本機、外接與網路共享磁碟
• 針對 44 種安全工具與除錯工具進行對抗
• 可強制進入 Safe Mode 後持續執行
• 具備橫向移動腳本模板

ESXi 版本

• 鎖定虛擬化環境
• 可透過 SSH 橫向擴散
• 具備地理圍欄（Geofencing）機制

Linux 版本

• 與 ESXi 共用主要程式碼架構
• 具備部分相同行為能力

鎖定 CIS 地區豁免，加拿大？台灣？仍需警戒

VECT 2.0 在執行前會檢查系統是否位於獨立國協（CIS）國家，若判定符合條件，將自動停止加密流程。

這種「不攻擊特定地區」的邏輯，常見於東歐背景勒索集團。不過研究人員指出，VECT 甚至仍將烏克蘭列入排除名單，行為相當罕見，推測可能使用舊版程式碼，或部分程式由 AI 協助生成。

專家觀點：技術粗糙，但威脅仍不可低估

Check Point 認為，VECT 2.0 背後操作者較像是經驗不足的新手集團，而非成熟勒索組織。雖然技術實作粗糙，但其具備：

• 多平台攻擊能力
• 招募加盟制度
• 與地下論壇合作散播
• 結合供應鏈外洩資料進行攻擊

這代表即使技術不成熟，仍可能對企業造成高度破壞。

台灣企業應立即採取的防禦重點

面對這類「無法談判」的新型勒索威脅，企業防線應從事後應變轉向事前韌性：

建議措施：

1. 建立離線備份與異地備援
2. 定期演練災難復原流程（DR Drill）
3. 強化 AD、VPN、遠端登入存取控管
4. 監控異常加密、橫向移動與 SSH 活動
5. 部署 EDR / MDR 即時偵測攻擊行為
6. 定期修補 Windows、Linux、VMware 漏洞

結語

VECT 2.0 再次提醒企業：不是所有勒索軟體都還有談判空間。

當攻擊者連自己的解密能力都沒有時，支付贖金只會讓損失更大。面對新世代勒索攻擊，真正能保住企業營運的，不是談判技巧，而是備份能力、應變速度與資安韌性。

日本奈良市於4月22日證實，市立奈良病院遭受網路攻擊，院內系統因異常通訊觸發防護機制，導致多項關鍵服務中斷。院方在第一時間緊急切斷相關伺服器與外部網路連線，以防止攻擊擴散，但也因此造成電子病歷系統（EMR）無法存取，迫使院方全面暫停急診收治與多數門診服務。

根據官方說明，異常活動最早於21日晚間由網路監控系統偵測到，隨後部分伺服器出現停擺，影響範圍迅速擴大至核心醫療系統。由於電子病歷全面無法調閱，醫療決策基礎受阻，院方基於病患安全考量，於22日凌晨起停止急診服務，並取消非緊急門診與部分手術。雖然備份系統尚未受損，但整體復原時程仍未明朗。

從奈良到台灣：醫療資安事件的共通風險輪廓

這起事件的發展，與台灣過去馬偕紀念醫院 遭「Crazy Hunter」攻擊事件呈現出相似的攻擊輪廓。

在馬偕事件中，攻擊者同樣透過入侵醫療資訊系統，影響內部作業流程，造成服務中斷與營運壓力。兩起事件雖然細節不同，但反映出幾個醫療產業共通的資安弱點：

首先，是醫療系統高度依賴即時可用性（availability）。一旦電子病歷或核心系統中斷，不僅是IT問題，而是直接影響臨床判斷與病患安全。

其次，是攻擊面廣且防護難度高。醫院內部同時存在舊系統（legacy systems）、醫療設備（OT）、以及對外連線服務，使得防禦邊界複雜且難以完全封閉。

第三，是事件處理往往需在「營運不中斷」與「資安隔離」之間取捨。奈良醫院選擇立即斷網，雖有效阻止擴散，但同時也造成服務全面停擺，這正是醫療資安最困難的決策點。

不只是攻擊本身，而是「韌性（Resilience）」的考驗

從資安治理角度來看，這類事件的關鍵已不只是「是否被入侵」，而是：

在被攻擊的情況下，是否仍能維持基本醫療服務能力。

奈良醫院此次雖有備份資料，但仍無法即時恢復服務，顯示在營運持續計畫（BCP）與災難復原（DR）機制上，仍存在落差。這一點，也正是全球醫療機構近年持續面臨的挑戰。

趨勢觀察：醫療機構已成高價值攻擊目標

無論是日本奈良，還是台灣馬偕案例，都顯示出同一趨勢：

醫療機構正成為勒索攻擊與進階威脅行動的優先目標。

原因在於：

• 資料敏感度高（如個資與醫療紀錄），涉及高度隱私保護需求
• 系統容錯率低（對可用性要求極高，通常無法容忍長時間中斷）
• 在營運壓力下，組織通常會優先考量快速恢復服務的可行性與資源投入

這使得攻擊者更傾向將醫療產業視為「高報酬目標」。

結語：醫療資安已從IT議題升級為公共安全議題

奈良市立醫院事件再次提醒，醫療資安早已不只是資訊部門的責任，而是涉及公共安全與社會韌性的核心議題。

當電子病歷無法開啟、急診被迫關閉時，影響的不只是系統，而是整個醫療體系的運作能力。對台灣而言，如何從既有案例中強化防禦與應變能力，將是未來醫療資安治理的關鍵。