| Microsoft Graph | Ref7707 | 寄生攻擊 | LOLBin | FinalDraft | GuidLoader | PathLoader
微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft
Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行
2025-02-16
| VMware | ESXi | 勒索軟體攻擊 | SSH Tunnel | 寄生攻擊 | LoL | Living off the Land
勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害組織內部環境的隱密管道
資安業者Sygnia指出,勒索軟體駭客鎖定VMware ESXi虛擬化平臺,目的不再只是綁架虛擬機器(VM)要求企業付錢,而是將這種平臺做為存取受害組織網路環境的管道,從而降低被發現的機率
2025-02-07
| 勒索軟體 | 關鍵基礎設施 | 寄生攻擊 | LOLbins
資安業者SentinelOne發布3年追蹤APT駭客組織的調查,證實勒索軟體具備分散注意力的效果
研究人員針對中國及北韓駭客攻擊關鍵基礎設施的態勢提出警告,指出最近3至4年這些駭客同時會運用勒索軟體加密檔案,目的是為了進行破壞、清除作案痕證,從而誤導資安人員調查方向
2024-07-05
| 勒索軟體 | RansomHub | Knight | 寄生攻擊
研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方利用ZeroLogon入侵受害組織
對於近日不斷發動攻擊的勒索軟體駭客組織RansomHub,資安業者賽門鐵克揭露這些駭客的攻擊手段,並指出對方很可能買下勒索軟體Knight原始碼,而能快速打造相關犯案工具
2024-06-14
| FortiClient EMS | Fortinet | CVE-2023-48788 | 寄生攻擊 | LOLBAS | Connect:fun
濫用FortiClient集中控管系統的漏洞攻擊浮上檯面,駭客將遇害伺服器改為下載遠端管理工具與惡意指令碼的轉運站
一個月前Fortinet修補的端點集中控管系統FortiClient EMS危急漏洞CVE-2023-48788,有研究人員指出已被用於攻擊行動,對方並部署遠端管理工具控制受害主機
2024-04-18
| Akira | PowerShell | AnyDesk | RustDesk | WinRAR | VMware ESXi | LOLbins | 寄生攻擊
110個組織遭勒索軟體Akira鎖定,利用思科SSL VPN漏洞入侵,加密Windows、Linux電腦檔案
資安業者Logpoint提出警告,在駭客鎖定思科SSL VPN漏洞CVE-2023-20269入侵目前組織後,勒索軟體Akira攻擊態勢持續延燒,上個月成為前10大的勒索軟體家族
2023-09-25
微軟發現新的中國駭客組織Flax Typhoon,疑似對臺灣數十個組織進行間諜活動,駭客企圖利用最少的惡意軟體,來維持對目標組織的網路長期存取
2023-08-28
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | conti | PyPI | Killnet | APT41
【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門
臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確
2022-05-23
