滥用Docker、Kubernetes等环境从事挖矿攻击的情况一直都存在，本周有研究人员揭露新一波大规模行动。

云端监控服务业者Datadog旗下的资安实验室发现，有人针对Docker引擎的API从事挖矿攻击，并横向移动到Docker Swarm、Kubernetes，以及其他能通过SSH存取的服务器。黑客将受害主机加入他们控制的Docker Swarm集群，并滥用Docker Swarm的编排（orchestration）功能进行C2通信。

除此之外，这些黑客也滥用Docker Hub，并上传大量恶意映像档。根据有效酬载当中写死的文件系统路径，研究人员推测，对方还运用云端IDE环境GitHub Codespaces的运算基础架构。

黑客借由恶意程序SnipBot窃取机密数据

这两年锁定乌克兰及盟国而来的恶意软件RomCom，如今出现新的变种，黑客滥用有效凭证对其签章来回避侦测，并借此工具进行多阶段攻击，从而达到运行命令、下载其他恶意软件的目的。

资安业者Palo Alto Networks揭露恶意软件RomCom的新变种SnipBot，并指出攻击者可借此于受害电脑运行命令，然后将附加模块植入受害电脑。研究人员与今年2月在资安事故看到SnipBot的资安业者Sophos联手调查，并采集、分析攻击者于受害电脑活动留下的痕迹。

对于这个恶意程序的发展，研究人员指出，黑客是以RomCom 3.0为基础进行打造，但具备后续的4.0版（趋势科技将其命名为PeaPod）部分新技术，因此他们认为SnipBot就是RomCom 5.0。他们推测，黑客很有可能在去年12月就开始运用SnipBot。

其他攻击与威胁

◆中国黑客Salt Typhoon传出渗透美国ISP的网络环境

◆北韩黑客Kimsuky散布恶意程序KLogEXE、FPSpy

◆Ivanti在8月修补的应用程序交付系统vTM漏洞已出现攻击行动

◆上柜公司松上电子部分信息系统遭遇网络攻击

◆汉翔工程师于Instagram张贴大量机敏数据，恐泄漏国机国造机密

【漏洞与修补】

Pure Storage修补存储设备重大漏洞

本周Pure Storage发布资安公告，指出旗下存储系统FlashArray和FlashBlade存在5项重大层级的漏洞，其中有2个CVSS风险评分达到了10分（满分）的程度，可说是相当危险。这些漏洞攻击者有机会用来运行任意代码、未经授权存取，甚至有可能破坏存储设备的运作，该公司已发布新版软件进行修补。

对于这些漏洞在台湾处理的情形，我们也询问Pure Storage，他们表示已通知客户，并正与他们密切合作以解决任何相关的问题。

TeamViewer修补两个新揭露的高风险权限提升漏洞

9月25日TeamViewer发布资安公告，指出Windows版应用程序存在两项高风险漏洞CVE-2024-7479、CVE-2024-7481，这些弱点有可能让攻击者提升本机权限，CVSS风险评分皆达到8.8，影响TeamViewer主机端（Host）与客户端（Full Client）程序，该公司发布15.58.4版应用程序予以修补。

这项漏洞发生的原因，在于远程桌面软件组件TeamViewer_service.exe的加密签章验证，出现处理不当的情况，使得不具高权限的攻击者有机会提升权限，并安装驱动程序。

回应8月CISA警告监控摄影机恐遭漏洞攻击，升泰表明该款产品已停产7年，但仍提供新版固件修补漏洞

8月初美国网络安全暨基础设施安全局（CISA）提出警告，台湾视讯监控解决方案业者升泰科技（Avtech）旗下的视讯监控摄影机（IP Camera）AVM1203，存在高风险层级的命令注入漏洞CVE-2024-7029（CVSS风险评分达到8.8），当时CISA指出，他们向升泰通报此事并未得到回应，这项漏洞目前很有可能尚未得到修补，本周升泰在网站发布声明稿做出说明。

该公司指出，CISA在资安公告里提到的CVE-2024-7029，他们对于产品线进行全面检测，确认目前销售的机种并未存在这项漏洞。至于存在漏洞的AVM1203，已经停产接近7年，他们也决定破例提供1024版固件予以修补。

【资安防御措施】

全球防诈立法态势大转变，要求金融、电信业失责需补偿诈骗受害者

数位部预告限24小时下架诈骗广告的政策，显现台湾政府近年打诈行动是持续加温，但其他国家打诈的立法发展态势也是如此，别以为企业被冒名诈骗事不关己，企业也要共同责任承担，必需赔偿诈骗受害者的损失。

面对日益严峻的诈骗威胁，不只是台湾政府，全球多国政府同样都在立法提升打诈力道。投入防诈领域已有10年的台湾上市公司Gogolook（走着瞧-创），该公司共同创办人暨首席执行官郭建甫指出，有些主要国家已经率先立法来因应，而最新呈现的重要态势在于：企业也要共同承担责任，尤其是金融业、电信业与数位平台。

近期资安日报

【9月26日】macOS版ChatGPT软件存在可被窃密的漏洞SpAIware

【9月25日】UNC1860为攻击中东企业组织的黑客开路

【9月24日】北韩黑客散布恶意PyPI套件，意图发动供应链攻击