這個發現源於資安業者趨勢科技，今年6月中旬至7月底，他們觀察到大量的漏洞利用嘗試跡象，這些駭客利用這項漏洞意圖將挖礦程式部署到Confluence伺服器，利用這些伺服器的運算資源，挖得加密貨幣牟利。

主要有3組人馬利用這項漏洞，其中一組特別引起他們的注意，因為駭客們使用Shell指令碼進行SSH連線，而能在受害伺服器的環境挖礦。

惡意軟體Voldemort濫用Google Sheets，意圖竊取全球企業組織稅務機關資料

駭客濫用Google雲端服務掩蓋攻擊行動的手法不時傳出，其中最常見的是Google Drive，攻擊者可能藉此提供惡意程式C2伺服器的IP位址，但後續也有利用雲端文書處理服務Google Docs的情況，而最近一起攻擊行動裡，有人竟濫用同廠牌的試算表服務Google Sheets，而且，攻擊者不僅利用該服務下達命令，還要求惡意程式回傳執行的結果。

資安業者Proofpoint揭露後門程式Voldemort的攻擊行動（此名取自奇幻小說哈利波特的大反派角色之一，中譯為佛地魔），駭客假冒美國、歐洲、亞洲稅務機關，約從8月5日開始，針對超過70個企業組織下手，發送至少2萬封惡意郵件，在最高峰的時期，一天可達到6千封。這起攻擊行動引起他們注意的原因，在於駭客罕見地濫用試算表服務Google Sheets。

而對於駭客鎖定的範圍，研究人員表示，受害組織遍及保險、航空、航太、交通、教育領域等18個產業，其中，占比最高的是保險公司，將近四分之一。他們推測攻擊者應該是APT駭客，但缺乏足夠資料確認是那個駭客組織所為。

QR Code網釣濫用微軟Sway從事攻擊行動，意圖竊取M365帳號

為了迴避網址過濾系統的檢查，駭客利用QR Code從事網路釣魚（Quishing）的情況，最近兩至三年可說是越來越常見，但如今駭客結合微軟雲端簡報服務Sway來引誘使用者上當。

資安業者Netskope指出，他們今年7月察覺濫用Sway的網路釣魚攻擊流量爆增2千倍，而且，駭客使用的網頁大多數都運用了QR Code而引起他們的注意。研究人員指出，駭客透過對手中間人（AiTM，或稱為Transparent Phishing）攻擊手法，利用捏造的登入網頁，取得多因素驗證所需資料，最終的目的是竊取受害者的Microsoft 365帳號。

再者，攻擊者為了防止資安系統察覺有異攔截，他們濫用Cloudflare Turnstile圖靈驗證機制，確保攻擊目標是人類。

其他攻擊與威脅

◆駭客組織APT-Q-12針對東北亞國家，利用零時差漏洞進行滲透

◆數百臺大型語言模型伺服器恐曝露公司內部、個人健康狀態資料庫

◆鍵盤側錄器Snake Keylogger假借轉帳通知散布

◆美國石油及天然氣業者Halliburton傳出遭到勒索軟體RansomHub攻擊

◆美國機場航空運輸安全系統存在SQL注入漏洞，可被未經授權人士繞過安檢

近期資安日報

【8月30日】殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布

【8月29日】破壞EDR系統運作，惡意驅動程式PoorTry出現新手法

【8月28日】Versa Director零時差漏洞成中國駭客用來入侵ISP的管道