【資安通報】Earth Preta 再度來襲：6 月 19 日鎖定台灣醫療院所的 APT 攻擊解析

編譯：AIShield 編輯部 ｜ 發稿日期：2025 年 6 月 30 日

什麼是 APT 攻擊？

APT，全名為 Advanced Persistent Threat（高階持續性威脅），指的是由具備資源、技術與長期目標的攻擊者（如駭客組織或國家支持團體）所發起的定向攻擊。此類攻擊具有下列三大特徵：

• Advanced（高階）：使用零時差漏洞、社交工程、特製惡意程式等複雜技術滲透防線。

• Persistent（持續性）：長期潛伏於系統中，分階段完成情報蒐集、破壞與外洩任務。

• Threat（威脅實體）：背後常有明確目標與動機，並具備穩定的資金與技術支援。

  
  

APT 不像傳統攻擊那樣短期且隨機，而是具策略性、針對性與持續性，醫療、政府與關鍵基礎設施皆為高風險目標。

事件概要

6 月 19 日，艾盾資科 SOC 在台灣某醫療單位的端點監控中捕捉到 Earth Preta（又稱 APT -C-23 或 Gallium）可疑行為。本次行動顯示其已將鎖定範圍擴大至醫療產業，延續近期 Crazy Hunter 事件所揭示的「醫療系統高價值、高可利用」趨勢。

我們建議各醫療院所立即檢視以下事項，強化內部端點之資安管控：

1. 落實端點偵測與行為分析（EDR）部署

2. 導入進階惡意程式與行為分析平台（如 Intezer），對可疑樣本進行 DNA 分析與威脅關聯比對

   
   

為協助醫療產業即時應對本次 APT 攻擊行動，艾盾資科已彙整本次 Earth Preta 攻擊情資通報檔案，提供客戶下載參考。

我們能提供的即時協助

• ✅ IOC 快速部署與環境驗證

• ✅ 惡意樣本分析報告

• ✅ 客製化資安健診與零信任防禦建議

  
  

→ 立刻聯繫艾盾資科資安顧問：contact@aishield.com ｜ (02) 259-57000

關於 Earth Preta

Earth Preta（又稱 Gallium、APT-C-23）為活躍於亞太區的 APT 組織，具高度資源支援與明確目標。其擅長：

• 魚叉式攻擊 + 高度社交工程

• 利用公有漏洞進行後門部署與權限提升

• 建構橫向移動策略並鎖定 AD 結構

• 開發專屬勒索工具與數據外洩平台進行雙重勒索

結語

本次事件再次提醒我們：醫療產業雖為公益導向，但卻是高價值攻擊目標。面對像 Earth Preta 這類 APT 組織，我們建議每個醫療單位重新思考自己的資安架構，從「可偵測」走向「可預防」、「能應變」。