| RevengeRAT | 木馬程式 | AsyncRAT | 網釣 | 惡意程式 | 竊密 | 資安
微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件
RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者
2021-05-14
| 木馬程式 | RotaJakiro | Linux
研究人員揪出潛伏在Linux系統中長達3年的木馬程式RotaJakiro
除了以AES來加密惡意程式內的資訊,木馬程式RotaJakiro與命令&控制(C&C)伺服器的通訊,更採用AES、XOR、ROTATE與ZLIB壓縮等加密演算法,來掩飾行蹤與來源
2021-04-29
企業網站聯繫表單遭到濫用!攻擊者以圖片盜用名義誘騙管理者下載惡意程式IcedID
釣魚郵件攻擊又有新的手法了!微軟發現一起透過企業網站表單發動的攻擊行動,攻擊者宣稱看到企業盜用自己的圖片,恐嚇要採取法律行動的名義,誘騙網站管理者點選Google協作平臺連結,在受害電腦植入木馬程式IcedID來竊取機密
2021-04-15
| 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral
Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客
SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral
2021-03-09
駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼
對於濫用木馬程式竊取電腦上網應用程式的帳號密碼,又有新的手法出現!思科發現有駭客利用Windows說明文件檔案(.CHM),在土耳其、拉脫維亞,以及義大利等地的電腦植入Masslogger木馬程式,來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密
2021-02-19
| 資安 | SolarWinds | Supernova | sunburst | 木馬程式 | SolarWinds Orion Platform
SolarWinds發布官方通知,證實另一木馬程式Supernova的存在
SolarWinds除了證實Supernova的存在,也已釋出可防範Supernova及Sunburst木馬程式攻擊的Orion Platform 2019.4 HF6與Orion Platform 2020.2.1 HF2
2020-12-28
| sunburst | 微軟 | FireEye | GoDaddy | SolarWinds Orion Platform | 木馬程式 | 供應鏈攻擊.美國政府 | 國家級駭客
微軟、FireEye與GoDaddy建立SolarWinds攻擊的銷毀開關
駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式,以進駐採用該平台的各大組織,而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關(kill switch),強迫Sunburst自行中止行動
2020-12-17
| ComRAT | 木馬程式 | 惡意程式 | 俄羅斯駭客集團 | Turla Group
俄羅斯駭客集團Turla Group更新ComRAT惡意程式,能利用OneDrive或4shared等雲端服務來汲取資料,並同時透過既有的C&C協定與Gmail來作為命令暨控制中心
2020-05-27
| Naikon APT | 中國駭客集團 | Aria-body | 木馬程式 | 間諜行動
中國駭客集團在亞太地區部署新型Aria-body木馬,展開新一波間諜行動
Naikon APT Group打造更強大的木馬程式,意圖感染澳洲、印尼、菲律賓等國家的政府單位,以監控並蒐集情報資訊
2020-05-09
| Android漏洞 | StrandHogg | 資安 | 惡意程式 | BankBot | 木馬程式
Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂
名為StrandHogg的Android漏洞,可讓惡意程式綁架合法app,以在其掩蓋下背景執行監控或竊取資料行為,波及所有Android版本,已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補
2019-12-03