駭客攻擊進化 雲端試算表也中槍

近兩週公務機關資安事件通報類型與數量

資安院新一期資安週報揭露，近期發現駭客濫用雲端服務攻擊日益頻繁，特別是濫用Google試算表、Google日曆及雲端硬碟作爲回傳中繼站，藉此規避偵測，提高潛伏性。

資安院說明，本次發現的攻擊行爲中，駭客以「業務主題」爲誘因，引導使用者開啓受通行碼保護的壓縮檔。其中壓縮檔內含隱藏資料夾與惡意捷徑檔（.lnk），使用者點擊捷徑檔即會觸發惡意腳本執行多項隱蔽操作，將更多惡意元件安裝到使用者電腦，進一步建立常駐機制，並連線到Google試算表，回傳使用者電腦資訊。

資安院分析，這些雲端平臺原本即被廣泛信任，且流量多爲正常操作，資安系統往往不會特別偵測其異常使用。駭客即是利用此漏洞，將合法工具嵌入攻擊流程，使整體行爲難以被即時察覺。從案例觀察，攻擊者已不再依賴明顯異常的對外連線，而是刻意選擇「日常可信任、難以封鎖的通道」來設計回傳機制。這類手法模糊合法與惡意的界線，也對現有資安防護邏輯構成挑戰。

針對防護，資安院認爲，對於可疑郵件與附件要慎防，提高對社交工程郵件的警覺，勿點開來路不明或主旨可疑的信件，注意副檔名如 .lnk、.exe 等執行檔，避免誤觸惡意程式。另外，使用者要透過定期宣導提升資安意識，並清查未使用的郵件帳號，落實密碼強度規範。