根據2025年9月7日~9月13日間媒體報導資料,及台灣應用軟件每天發行的資訊安全日報, 整理出以下幾個資訊安全威脅情資,提供組織評估分析組織內部的管理、技術架構、系統設定維護等之參考。網頁上僅整理有限的風險情境資料,台灣應用軟件週報對每一則風險情境,有更詳細的分析評估資料,有需要的組織,可以來信或來電接洽我們。
威脅情資-250921
情資名稱:利用 Google AppSheet 平台進行釣魚攻擊
情資說明:資安研究人員揭露,駭客濫用 Google AppSheet 平台建立釣魚應用程式,並透過電子郵件傳送「商標侵權通知」假訊息,誘導企業與個人點擊惡意連結。受害者被引導至 偽造申訴表單,被要求填寫個資、公司資料或登入憑證。攻擊者利用 Google 品牌與 AppSheet 網域增加可信度,結合社交工程與法律語氣手法,使受害者誤以為需立即回應。表單回傳資料將被攻擊者蒐集,用於進一步身份竊取、帳號入侵或詐欺行動。
影響產品:Google AppSheet 平台(遭濫用),以及Google Workspace 服務(Gmail、Drive、Sheets 等)。
風險影響:受害者輸入姓名、職稱、聯絡方式、公司資料與帳號密碼,導致 個資與憑證外洩。
應對措施:部署郵件安全閘道(SPF、DKIM、DMARC),過濾偽造寄件來源。
威脅情資-250922
情資名稱:無檔案攻擊利用 AsyncRAT 竊取憑證
情資說明:LevelBlue Labs 發現駭客透過 無檔案載入器 (fileless loader) 在記憶體中部署 AsyncRAT,藉此竊取憑證並維持持久性控制。攻擊鏈起始於遭入侵的 ScreenConnect 客戶端,利用 VBScript + PowerShell 載入惡意 DLL 與執行檔,並隱匿於記憶體中,避開傳統防毒偵測。攻擊者透過 Obfuscator.dll 停用 AMSI 與 ETW 以規避安全機制,再藉由偽裝的「Skype Updater」排程任務維持持續性。
影響產品:Microsoft Windows 作業系統。
風險影響:AsyncRAT 能蒐集瀏覽器憑證、鍵盤輸入與剪貼簿資料,導致帳號密碼與個資外洩。
應對措施:部署 EDR/XDR 與記憶體行為監控,針對 PowerShell、WScript、排程任務的異常行為建立偵測規則。
威脅情資-250923
情資名稱:針對 Cisco ASA 設備的網路掃描激增
情資說明:GreyNoise 偵測到針對 Cisco ASA 防火牆設備 的大規模掃描活動,短時間內出現超過 25,000 個唯一 IP 位址針對 ASA 登入入口網站與 Cisco IOS Telnet/SSH 進行掃描。一位系統管理員甚至回報單一 ASA 端點在 20 小時內遭到超過 200,000 次掃描嘗試,顯示思科 ASA 可能存在即將被公開或利用的安全缺陷。
影響產品:Cisco ASA (Adaptive Security Appliance) 防火牆系列。
風險影響:若攻擊者找到未修補的漏洞,可能直接存取 ASA 配置檔,進而竊取 VPN 憑證、內部網路拓撲與管理者帳號。
應對措施:立即更新補丁:確保 ASA 與 Cisco IOS 安裝最新安全更新。
威脅情資-250924
情資名稱:GPUGate 惡意廣告,透過 GPU 門控解密投遞惡意載荷
情資說明:攻擊者以 Google Ads 惡意廣告(malvertising) 投放搜尋結果,將尋找 GitHub Desktop 等工具的使用者導向 仿冒的 GitHub 儲存庫/頁面。受害者下載到偽裝的 MSI 安裝程式(內含 100+「傀儡」可執行檔干擾沙箱偵測)。
影響產品:Windows 開發/IT 工作站(尤以 具獨立 GPU 之機種)。
風險影響:開發與雲端憑證、個人存取權杖(PAT)、SSH/GPG 金鑰、源碼與客戶資料被竊;可能進一步存取雲端儲存與票證系統。
應對措施:下載與安裝管控:對 MSI/EXE 實施 允許清單(WDAC/AppLocker);僅允許從 github.com / desktop.github.com 官方來源下載;在安全閘道比對 雜湊/簽章。
威脅情資-250925
情資名稱:Salesloft Drift 資料外洩 — OAuth 權杖盜用與雲端供應鏈連環風險
情資說明:攻擊行動由 UNC6395 發動,利用 Salesloft Drift 應用程式作為攻擊跳板。駭客先入侵 Salesloft GitHub 帳號 → 研究程式碼/工作流程 → 尋找竊取與濫用 Drift 簽發之 OAuth 權杖 的方式。攻擊者進而在 Salesforce、Google Workspace、Slack、AWS、Snowflake、Azure、OpenAI 等整合服務中進行資料查詢與憑證收集。
影響產品:Salesforce:CRM/客戶案例/商機等資料。
風險影響:客戶資料、郵件、內部程式碼、API 金鑰、雲端憑證外洩。
應對措施:全面撤銷 OAuth 權杖:強制所有 Drift、Salesforce、Google、Slack 重新驗證,並輪替 API Key、密碼、Snowflake Token。
本報告摘要整理2025 年9月7日~9月13間的五個資訊安全風險情境,涵蓋利用 Google AppSheet 平台進行釣魚攻擊、針對無檔案攻擊利用 AsyncRAT 竊取憑證、 Cisco ASA 設備的網路掃描、GPUGate 惡意廣告、Salesloft Drift 資料外洩。
本篇報告深入解析五大資安風險場景,包括 Google AppSheet 被濫用進行釣魚攻擊、AsyncRAT 無檔案滲透技術、Cisco ASA 防火牆遭大規模掃描、GPUGate 惡意廣告透過 GPU 門控投遞載荷,以及 Salesloft OAuth 權杖濫用導致雲端供應鏈風險。