過去中國駭客集團APT10是以魚叉式網釣來攻擊目標企業或政府機關,最新的研究顯示APT10從供應鏈入手, 藉由滲透IT代管商間接入侵目標攻擊的對象,攻擊對象涵蓋北美、巴西、西歐、北歐、日本、南韓、印度等。
2017-04-05
| Check Point | 中國駭客 | 假基地 | 詐騙簡訊
Swearing Trojan除了以網釣郵件散佈,資安業者發現它還利用假冒的電信公司地基台收發器,向鄰近Android手機用戶發送含惡意網站連結的SMS簡訊,誘騙用戶連上惡意網站以植入木馬,進一步攔截銀行的OTP驗證密碼,冒充用戶身份登入。
2017-03-22
| FireEye | 中國駭客 | Dropbox | CnC
FireEye:中國駭客把Dropbox當作CnC伺服器,用以攻擊港媒
駭客集團以當下的新聞事件為題發送惡意郵件,誘導鎖定的目標組織或對象開啟惡意檔案,在受害者電腦上植入名為Lowball的遠端存取工具,Lowball以合法的Dropbox服務充當CnC伺服器,利用Dropbox API與硬編碼存取權杖,具備下載、上傳及執行檔案的能力。一旦受害者端執行Lowball,它就會呼叫Dropbox API以自Dropbox下載各種指令,允許駭客取得受害者電腦上或網路上的相關資訊,確定攻擊目標後再下載Bubblewrap惡意程式。
2015-12-02