執法機關瓦解犯罪VPN服務First VPN，FBI稱至少25個勒索軟體組織曾用於偵察與入侵

美國聯邦調查局（FBI）同步發布FLASH資安通報指出，First VPN約自2014年開始運作，截至2026年4月，仍在約27個國家提供32臺VPN出口節點伺服器（exit node servers）。而且，至少有25個勒索軟體組織曾利用First VPN進行網路偵察與入侵，相關IP位址也曾被用於網路掃描、殭屍網路、阻斷服務攻擊（DoS）、詐騙等惡意活動。

FBI也在通報中列出First VPN相關入侵指標（IOCs）與MITRE ATT&CK對應手法，涵蓋代理服務（Proxy）、外部遠端服務（External Remote Services）、有效帳號（Valid Accounts）、網路服務探索（Network Service Discovery）、遠端系統探索（Remote System Discovery）、暴力破解（Brute Force）與網路阻斷服務（Network Denial of Service）。

FBI建議企業封鎖並監控已知First VPN基礎架構，強化多因素驗證（MFA），限制遠端管理介面暴露於公開網際網路，並搭配行為分析（Behavioral Analytics）、端點遙測（Endpoint Telemetry）與身分脈絡（Identity Context）交叉比對相關指標，避免僅以IP位址封鎖作為判斷風險的依據。