这个发现源于资安业者趋势科技，今年6月中旬至7月底，他们观察到大量的漏洞利用尝试迹象，这些黑客利用这项漏洞意图将挖矿程序部署到Confluence服务器，利用这些服务器的运算资源，挖得加密货币牟利。

主要有3组人马利用这项漏洞，其中一组特别引起他们的注意，因为黑客们使用Shell脚本进行SSH连接，而能在受害服务器的环境挖矿。

恶意软件Voldemort滥用Google Sheets，意图窃取全球企业组织税务机关数据

黑客滥用Google云端服务掩盖攻击行动的手法不时传出，其中最常见的是Google Drive，攻击者可能借此提供恶意程序C2服务器的IP位址，但后续也有利用云端文字处理服务Google Docs的情况，而最近一起攻击行动里，有人竟滥用同厂牌的试算表服务Google Sheets，而且，攻击者不仅利用该服务下达命令，还要求恶意程序回传运行的结果。

资安业者Proofpoint揭露后门程序Voldemort的攻击行动（此名取自奇幻小说哈利波特的大反派角色之一，中译为佛地魔），黑客假冒美国、欧洲、亚洲税务机关，约从8月5日开始，针对超过70个企业组织下手，发送至少2万封恶意邮件，在最高峰的时期，一天可达到6千封。这起攻击行动引起他们注意的原因，在于黑客罕见地滥用试算表服务Google Sheets。

而对于黑客锁定的范围，研究人员表示，受害组织遍及保险、航空、航太、交通、教育领域等18个产业，其中，占比最高的是保险公司，将近四分之一。他们推测攻击者应该是APT黑客，但缺乏足够数据确认是那个黑客组织所为。

QR Code网钓滥用微软Sway从事攻击行动，意图窃取M365帐号

为了回避网址过滤系统的检查，黑客利用QR Code从事网络钓鱼（Quishing）的情况，最近两至三年可说是越来越常见，但如今黑客结合微软云端演示文稿服务Sway来引诱用户上当。

资安业者Netskope指出，他们今年7月察觉滥用Sway的网络钓鱼攻击流量爆增2千倍，而且，黑客使用的网页大多数都运用了QR Code而引起他们的注意。研究人员指出，黑客通过对手中间人（AiTM，或称为Transparent Phishing）攻击手法，利用捏造的登录网页，取得多因素验证所需数据，最终的目的是窃取受害者的Microsoft 365帐号。

再者，攻击者为了防止资安系统察觉有异拦截，他们滥用Cloudflare Turnstile图灵验证机制，确保攻击目标是人类。

其他攻击与威胁

◆黑客组织APT-Q-12针对东北亚国家，利用零时差漏洞进行渗透

◆数百台大型语言模型服务器恐曝露公司内部、个人健康状态数据库

◆键盘侧录器Snake Keylogger假借转帐通知散布

◆美国石油及天然气业者Halliburton传出遭到勒索软件RansomHub攻击

◆美国机场航空运输安全系统存在SQL注入漏洞，可被未经授权人士绕过安检

近期资安日报

【8月30日】僵尸网络病毒Mirai变种通过升泰网络摄影机漏洞散布

【8月29日】破坏EDR系统运作，恶意驱动程序PoorTry出现新手法

【8月28日】Versa Director零时差漏洞成中国黑客用来入侵ISP的管道