| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land

【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊

Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察

2021-12-20

| Lazarus | RAT | JPCERT/CC | LoL | 寄生攻擊 | 就地取材

北韓駭客組織Lazarus去年在日本發動APT攻擊,細部的攻擊手法首度在海外揭露

在臺灣駭客年會HITCON 2021上,日本電腦網路危機處理暨協調中心(JPCERT/CC)透過海外預錄的方式,解析2起事故的攻擊手法,而這些事故背後的元兇,就是北韓駭客組織Lazarus

2021-12-03

| 勒索軟體攻擊 | AdFind | DDoS攻擊 | 寄生攻擊 | Living off the Land

勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓

賽門鐵克在一起針對大型組織的勒索軟體攻擊調查中,發現名為Yanluowang(閰羅王)的新勒索軟體家族,一旦電腦遭到此勒索軟體入侵,不只檔案會被加密、備份工具會遭到停用,駭客在加密檔案之餘,亦打算發動DDoS攻擊、打電話騷擾員工和合作夥伴

2021-10-15

攻擊者透過BITS發動寄生攻擊,在受害電腦植入勒索軟體病毒AlumniLocker和Humble

| 資安關鍵字 | 就地取材 | Living off the Land | 離地攻擊 | 寄生攻擊

【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動

駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動

2021-07-30