【聲明】TeamT5 針對 CrazyHunter 近日攻擊事件說明

CrazyHunter 近期宣稱已入侵的台灣企業，經查證，均非 TeamT5 客戶，也未部署 ThreatSonar Anti-Ransomware 端點防護產品。

TeamT5 MDR 服務團隊已於第一時間主動針對事件相關 IoC 展開巡檢，全面檢視客戶場域是否存在惡意程式活動，並檢視場域端點報告及活動紀錄，以確保無潛在威脅。目前 TeamT5 所維護場域皆未受影響，後續也將持續監控客戶場域安全。

事件樣本經 TeamT5 威脅情資團隊分析後發現，該勒索軟體為基於 Prince Ransomware 所開發之。進一步追蹤相關惡意程式，顯示其包含簡體中文開發資訊，可據此推測攻擊者來源。此外，勒索軟體利用群組原則物件（Group Policy Object, GPO）散播所使用之工具為 SharpGPOAbuse，攻擊者於內網滲透時常用此工具來對 AD 操作，進一步控制企業網路。

根據上述威脅分析結果，TeamT5 已主動通報潛在受影響企業和組織，並提供相關威脅情資與緊急應處措施，協助其強化防禦。

此次事件顯示，面對日益複雜的勒索攻擊，企業不僅須及早部署端點防禦機制，更應與資安專業團隊合作，持續檢視並優化整體資安環境。TeamT5 將持續提供即時情資與專業支援，協助企業更穩健應對威脅挑戰。