【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

攻擊事件焦點

在2026年1月第二星期的資安新聞中，駭客鎖定微軟Windows發動零時差漏洞攻擊，其中一個漏洞為CVE-2026-20805，由微軟威脅情資中心與MSRC發現，目前尚未確認攻擊者身分。此外，微軟也修補了兩個先前已公開的零時差漏洞（CVE-2026-21265與CVE-2023-31096）。

國內有兩家上市櫃公司發布資安相關重訊，特別關注的是公司官方網站委外代管廠商遭受DDoS攻擊的態勢。半個月前電源廠飛宏重訊揭露此狀況，如今化工業磐亞也面臨相同事件，可能突顯出國內主機託管商近期面臨的資安風險。

資安公司Trellix指出，CrazyHunter自2024年出現以來便持續被追蹤，駭客以Go語言開發勒索軟體，專門針對Windows電腦，主要目標為臺灣的醫療保健產業。該勒索軟體被發現設有備用攻擊工具，可植入惡意執行檔，並能停用防毒軟體運作，提高攻擊成功率。

全球預警情報網（HiNet）亦報導，CrazyHunter被視為當前熱門攻擊工具，其操作手法與攻擊目標持續受到資安機構關注，並呼籲用戶儘速安裝系統更新以降低風險。