近期,台灣一家上市工具機大廠傳出遭到麒麟(Qilin)勒索軟體集團攻擊,6 月 25 日駭客於暗網宣稱已從企業內部伺服器中取得高達 2TB 的機密資料。根據竣盟科技 B-Lab 情資揭露,駭客同步貼出了 8 張螢幕截圖作為入侵證據,內容相當多元——包括疑似市面流傳的 Adobe 大師版安裝資訊畫面、一個名為 crack.rar 的 AutoCAD 破解壓縮包的畫面、員工的身分證影像、設計圖,以及和供應商往來的電子郵件等。比較引人注目的,是駭客不只曬資料,還順帶揭露該企業可能使用未授權軟體的狀況,讓這起事件從駭客入侵延伸到資訊安全與合規問題。
麒麟背景與近期新戰術:結合勒索與法律諮詢
麒麟是一支活躍於 2022 年以來的勒索軟體集團,採 Ransomware-as-a-Service(RaaS) 模式營運,提供平台與工具給合作攻擊者使用。該集團以攻擊製造業、醫療、教育等高價值目標為主,具備高強度的橫向移動與持久化能力。
值得注意的是,麒麟近期在勒索策略上出現重大轉變。根據觀察,該集團不再僅依賴資料加密與威脅洩漏,而是開始提供名為「Call Lawyer(呼叫律師)」 的談判支援功能,為加盟成員提供法律諮詢協助。該功能在談判過程中,透過模擬法律風險與訴訟威脅,對受害組織施加心理壓力,進一步提高其支付贖金的可能性。這種結合法律話術與網路勒索的手法,為目前勒索軟體犯罪生態系中罕見的策略創舉,顯示出攻擊者正日益專業化與系統化
攻擊細節曝光:盜版軟體使用成為駭客藉口
麒麟在暗網聲明中表示,其多次試圖與該工具機大廠高層溝通未果,遂決定公開部分資料並爆料企業內部存在盜版商業軟體,包括 Adobe、SolidWorks、AutoCAD 等知名應用程式。駭客語帶譏諷:「既不願談判,又不尊重軟體授權。」
本次被竊取的2TB資料涵蓋面極廣,包括:
- 員工個資與聯絡方式
- 內部行政與商業文件
- 客戶清單與訂單明細
- 產品研發設計圖、三視圖與原始碼
- 組裝、品保、生產流程相關資料
- 內部照片、通訊紀錄與其他敏感檔案
駭客雖未公開具體贖金與時限,但這樣的資料外洩,等同於把企業的技術藍圖與營運命脈直接送到黑市。
資安與合規雙重風險
本次事件再度突顯出台灣製造業在資安管理與軟體合規上的雙重缺口。使用未授權軟體除了可能為駭客植入後門提供管道,也將導致企業在發生資安事件時陷入法遵與品牌信任危機,形成「被駭又違法」的雙重負面衝擊。
B-lab 情資觀察:麒麟在台灣的足跡
根據竣盟科技 B-lab 情資庫統計,自 2024年以來麒麟勒索集團已針對多家台灣企業發動攻擊:
- 大型代工鞋大廠 (2024 年 5 月)
- 上市光電大廠(2025年 4月)
- 日商半導體設備商的在台分公司-(2025 年4月)
- 台灣跨國集團旗下的加拿大飯店 (2025 年 5 月)
- 台北市某汽車零件製造大廠(2025 年 5 月)
麒麟勒索集團常透過多種已知攻擊手法進行初始入侵與橫向移動,其主要手法包括:
- 濫用 RDP(遠端桌面)弱密碼或暴力破解
- 利用已知漏洞進行滲透攻擊,常見目標包含 Citrix、Fortinet、防火牆設備與 Microsoft Exchange 等
- 發送帶有惡意附件或連結的釣魚郵件,誘使受害者下載木馬程式
- 滲透供應商或合作夥伴的系統,藉由橫向移動進入目標企業內部網路
結語:被駭不可恥,但不防才可怕
這不是麒麟第一次來台,也不會是最後一次。
駭客組織正在進化,你的資安策略還停留在昨天嗎?
“轉貼、分享或引用文章內容,請註明出處為竣盟科技 https://www.billows.tech , 以免觸法”