但究竟Versa提及的APT黑客身分为何？电信业者Lumen旗下的资安实验室Black Lotus指出，这波攻击行动是中国黑客Volt Typhoon所为，有5家网络服务供应商（ISP）及代管服务供应商（MSP）受害，其中有4家为美国公司。一旦黑客成功利用漏洞，就会于网络环境部署名为VersaMem的Web Shell，借此收集帐密数据，而能进入下游客户的网络环境。

即时通信软件Pidgin插件程序市集被用于散布恶意程序DarkGate

8月22日即时通信软件Pidgin发布公告，指出于7月6日上架的恶意插件程序ss-otr（ScreenShareOTR）含有键盘侧录程序，而且还可能进行屏幕截屏将用户操作画面外流，他们在8月16日接获通报，随即将此插件程序下架，并着手调查，呼吁已经安装此插件程序的用户立即移除。

针对这起恶意插件程序的资安事故，资安业者ESET也着手调查此事，指出该插件程序Windows版文件名称为ss-otr-1-1-0_installer_win32.exe，具有来自波兰公司Interrex的有效签章，虽然用户依照指示安装确实会在Pidgin加入黑客宣称的功能，但内含的恶意代码会从C2服务器下载PowerShell脚本并运行，然后于受害电脑植入恶意程序DarkGate。

研究人员进一步指出，黑客不光针对Windows用户，Linux用户也无法幸免。黑客也实作具有类似功能的Linux插件程序pidgin-screenshare.so，同样能够下载并运行恶意脚本。

勒索软件Razr滥用云端服务PythonAnywhere从事攻击行动

云端沙箱服务供应商Any.Run揭露名为Razr的勒索软件，并指出黑客在作案过程当中，滥用名为PythonAnywhere的云端代码运行服务，存放勒索软件的有效酬载，以及受害电脑信息。

经过研究人员进一步分析，他们发现此勒索软件的运作过程中，会产生唯一的受害电脑识别码（ID）、加密密钥，以及初始攻击矢量（Initialization Vector），并将这些数据以未加密处理的JSON文件发送至外部服务器，然后于密码区块链（Cipher Block Chaining，CBC）模式下，通过AES-256算法运行文件加密。

PowerShell恶意软件下载工具PeakLight埋藏在内存内运作，散布多种恶意程序

资安业者Mandiant最近揭露恶意程序下载工具PeakLight攻击行动，黑客假借提供盗版电影为由，散布带有捷径文件（LNK）的ZIP压缩档， 一旦用户打开LNK档，电脑就与特定的内容交付网络（CDN）连接，下载名为PeakLight的恶意程序下载工具，然后于受害电脑植入LummaC2（Lumma Stealer）、ShadowLadder（Hijack Loader）、CryptBot等恶意酬载。

根据LNK档的命令，大致可分成两种，其中一种是滥用公用程序forfiles.exe寻找win.ini文件，并启动PowerShell，然后通过公用程序mshta.exe从特定网域搜索下载、运行第二阶段酬载；另一种则是直接运行PowerShell，启动mshta.exe下载有效酬载，但特别的是，攻击者下达命令时，会用到万用符号，但为何要这么做，研究人员没有解释。

其他攻击与威胁

◆中国3A大作黑悟空当红，电玩平台Steam遭遇大规模DDoS攻击

◆使用中国即时通信软件的macOS用户遭到锁定，黑客企图散布后门程序HZ RAT

◆中国政府要求白帽黑客参与网络攻击

其他漏洞与修补

◆百万网域曝露Sitting Ducks网域挟持弱点

◆M365 Copilot存在ASCII走私漏洞，攻击者恐借此窃取数据

【资安防护措施】

数位部开始测试打诈通报查找网，通过自动化加快诈骗消息处理流程

数位部长黄彦男上任满百天，对外展示上任后的小成绩单，其中在政府力推的打诈方面，他表示，在立法院三读通过的打诈专法，相关子法也将于年底前完成。另外，由数位部建置的打诈通报查找网也已开始封测，未来内部测试顺利，行政院通过后，将会开放民众使用。

数位部政务次长林宜敬指出，当民众在脸书看到疑似诈骗广告内容，可将广告链接拷贝粘贴打诈通报查找网，除了民众通报之外，打诈通报查找网结合资安院开发的AI侦测技术，可以自动侦测巡检诈骗广告，每月可侦测超过50万笔广告，宣称侦测准确度达93%。

近期资安日报

【8月27日】WordPress网站加速插件LiteSpeed Cache漏洞已遭利用

【8月26日】Telegram创办人暨首席执行官Pavel Durov传出遭到逮捕

【8月23日】协作平台Slack搭载的AI功能有漏洞，恐曝露私人频道机密数据