CISO 每日摘要：APT41 雲端憑證後門、W3LL 釣魚網路遭瓦解、Adobe 零時差漏洞持續 (20260414)

4月14日主要資安事件

• APT41 雲端憑證竊取： 與中國關聯的 APT41 進階持續性威脅組織部署了精密的**「零偵測」後門**，專門竊取雲端服務憑證，鎖定企業雲端環境。
• Adobe 零時差漏洞持續： Acrobat Reader 零時差漏洞（CVE-2026-34621）持續被利用，研究人員發現該漏洞在發現前已被利用數月。
• FBI 瓦解 W3LL 釣魚網路： FBI 與印尼警方合作瓦解 W3LL 釣魚即服務網路，該組織涉及 2,000 萬美元 的詐欺交易。
• JanelaRAT 針對拉丁美洲銀行： 新型銀行木馬 JanelaRAT 在巴西發動超過 14,739 次攻擊，專門竊取金融憑證與攔截交易。
• CISA 新增 6 個已知被利用漏洞： CISA 將 Fortinet、Microsoft 和 Adobe 產品的漏洞加入已知被利用漏洞目錄。
• ShowDoc RCE 漏洞遭利用： ShowDoc 的遠端程式碼執行漏洞（CVE-2025-0520）在未修補伺服器上被積極利用。

🔗 參考資料： APT41 後門 (Dark Reading) | W3LL 瓦解 (Dark Reading) | JanelaRAT (Dark Reading)

本週活躍威脅

📌 APT41 零偵測後門鎖定雲端憑證

與中國關聯的 APT41 進階持續性威脅組織部署了一種能繞過傳統安全工具偵測的精密後門。該惡意軟體專門鎖定雲端服務憑證，實現對企業雲端環境的長期存取，標誌著 APT 目標從地端基礎設施向雲端基礎設施的演進。

🔗 Reference: Dark Reading

📌 W3LL 釣魚即服務網路遭瓦解

FBI 與印尼警方成功瓦解 W3LL 釣魚即服務犯罪網路，該組織負責超過 2,000 萬美元 的詐欺交易，為全球網路犯罪分子提供釣魚工具包、代理服務與自動化攻擊工具。

🔗 Reference: Dark Reading

📌 JanelaRAT 銀行木馬鎖定拉丁美洲

新型銀行木馬 JanelaRAT 針對巴西金融機構發動超過 14,739 次攻擊，專門竊取憑證、攔截交易並接管拉丁美洲銀行客戶帳戶。

🔗 Reference: Dark Reading