2024-11-29 21:34 聯合報／ 記者馬瑞璿／台北即時報導

全新勒索軟體組織Argonauts Group本周在暗網中浮現，這個組織宣稱已在全球攻擊了10名受害者，其中3家是台灣企業，分屬醫療、半導體和安全監控產業。（路透）




全新勒索軟體組織Argonauts Group本周在暗網中浮現，這個組織宣稱已在全球攻擊了10名受害者，其中3家是台灣企業，分屬醫療、半導體和安全監控產業。

資安業者觀察，Argonauts Group運用勒索軟體即服務（RaaS）模式，透過合作夥伴擴大攻擊規模。


Argonauts Group先利用釣魚郵件、公共系統漏洞或未更新的應用程式入侵企業，入侵之後，便在內網橫向移動，竊取機密訊息，並威脅企業公開資料，以逼迫受害者支付贖金，同時，也使用BYOVD技術禁用防毒軟體、清除系統日誌，增加企業防禦難度。

目前已有義大利、台灣等10家企業，遭受Argonauts Group攻擊。台灣最早被攻擊的一家企業是生技公司，9月份時即已遭受攻擊，半導體、安控大廠則分別在10月、11月初遭受攻擊。

竣盟科技創辦人兼總經理鄭加海指出，2024年每月平均出現約6款新勒索軟體組織，新型變種勒索軟體多源自現有威脅集團的重組或技術創新。例如，勒索軟體Brain Cipher於今年6月首次亮相，這款勒索軟體是基於LockBit 3.0原始碼進行改良，而Argonauts Group則以極高隱蔽性為特色，專門針對企業關鍵數據進行滲透，傳統資安防禦難以在短時間內發現或應對。

面對這種新型態攻擊，鄭加海認為，應採用欺敵誘捕系統（Deception Technology），透過部署假目標，誘導攻擊者暴露行動，提前偵測並中斷威脅擴散。同時結合後量子加密（PQC）技術和模擬攻擊測試，全面提升防禦層次與應變能力，協助企業建立主動式防禦機制，從容應對不斷演進的勒索攻擊挑戰。