CISO 每日摘要：New Wave of DPRK Attacks Uses AI-Inserted npm Malw (t-20260430)

New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs

本日資安焦點為 New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs。

事件脈絡：

• New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs
• 北韓駭客Famous Chollima透過AI生成惡意NPM套件，藉此洗劫開發人員加密貨幣資產
• SAP npm Packages Compromised by “Mini Shai-Hulud” Credential-Stealing Malware
• TeamT5 ThreatSonar Anti-Ransomware存在高風險漏洞，可被提升權限、刪除任何檔案
• Vect 2.0 Ransomware Acts as Wiper, Thanks to Design Error

企業組織應檢視相關安全公告，確保防護措施已更新至最新狀態。

🔗 參考資料： 綜合報導（報導）

---

本週活躍威脅

📌 北韓駭客Famous Chollima透過AI生成惡意NPM套件，藉此洗劫開發人員加密貨幣資產

此北韓威脅行為者採用 AI 生成惡意軟體與社交工程，鎖定加密貨幣與國防領域組織。

📌 SAP npm Packages Compromised by “Mini Shai-Hulud” Credential-Stealing Malware

此供應鏈攻擊鎖定 npm 與 PyPI 套件，使用憑證竊取惡意軟體。建議審核軟體相依性並實施套件完整性驗證。

🔗 Reference: 來源

📌 TeamT5 ThreatSonar Anti-Ransomware存在高風險漏洞，可被提升權限、刪除任何檔案

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

📌 Vect 2.0 Ransomware Acts as Wiper, Thanks to Design Error

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

🔗 Reference: 來源

📌 勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

📌 Gentlemen

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

📌 勒索軟體組織「The Gentlemen」結合SystemBC惡意軟體擴大攻擊版圖

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

🔗 Reference: 來源

📌 Lotus Wiper

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

📌 委內瑞拉能源及公用事業部門遭資料破壞軟體Lotus Wiper攻擊

此勒索軟體或資料破壞程式對企業資料完整性構成重大威脅。建議確保離線備份並更新端點檢測系統。

📌 APT28將Windows Shell欺騙漏洞用於實際攻擊

此俄羅斯國家級駭客組織持續利用已知漏洞進行間諜活動。建議優先修補 Windows Shell 漏洞。

📌 KrCERT/CC發布「Operation SearchStrike」報告：駭客以SEO毒化Github散布惡意軟體

🔗 Reference: 來源

📌 В PyPI скомпрометировали пакет elementary-data, который скачивают 1,1 млн раз в месяц

此 PyPI 套件入侵影響月下載百萬次的套件。請驗證套件完整性並輪換暴露憑證。

🔗 Reference: 來源

---

OPSWAT可以怎麼幫上忙

供應鏈威脅防護： OPSWAT MetaDefender 的多引擎掃描（30+ 防毒引擎）與 CDR 技術，可在下載套件進入企業系統前進行檢查。可部署為 CI/CD 流程的檔案驗證閘道。

惡意軟體與勒索軟體防禦： OPSWAT Deep CDR 可移除檔案中的動態內容，中和嵌入式威脅（包括零時差漏洞），結合多引擎掃描提供深度防禦。