| Log4j漏洞 | Log4Shell | 後門程式 | Linux | B1txor20

Linux後門程式經由Log4j漏洞散布

安全廠商360 Netlab在今年2月發現一個新型後門程式,企圖感染尚未修補Log4j漏洞的Linux裝置

2022-03-18

| 資安日報 | 俄烏戰爭 | 勒索軟體 | 後門程式 | 資料破壞軟體 | IssacWiper | HermeticWiper

【資安日報】2022年3月2日,駭客在俄烏戰爭持續發動網路攻擊、中國駭客運用後門程式Daxin長達10年

俄羅斯與烏克蘭之間的網路攻防仍在持續,其中,匿名者(Anonymous)聲稱癱瘓了俄羅斯、白俄羅斯的政府機關、新聞媒體、石油公司等,而針對烏克蘭的部分,則有鎖定該國政府機關的的另一波資料破壞攻擊

2022-03-02

| 中國 | 國家級駭客 | 後門程式 | Daxin

賽門鐵克團隊揭露來自中國駭客的高階後門程式Daxin

2013年現身的Daxin後門程式鎖定受到嚴格保護、甚至未連上網路的重要裝置,以長駐於受害系統上進行間諜行動

2022-03-02

| 美國國安局 | 後門程式 | Bvp 47 | 盤古實驗室 | Pangu Lab

中國盤古實驗室揭露來自美國國安局的頂級後門程式Bvp 47

盤古實驗室(Pangu Lab)揭露他們在2013年所發現的後門程式Bvp 47,宣稱出自美國國安局之手,並指出Bvp 47曾潛伏在中國等45國的2百多個目標系統內,攻擊時間超過10年

2022-02-24

| APT | 中國駭客集團 | Antlion | 臺灣 | 金融 | 製造 | xPack | 後門程式

中國駭客集團以xPack後門鎖定臺灣金融與製造業

博通旗下資安部門Symantec偵測到中國駭客集團Antlion在2020年底對臺攻擊行動,利用xPack後門程式等工具,成功潛伏在某家金融業者系統長達250天以竊取機密

2022-02-04

| 資安日報 | 後門程式 | 勒索軟體 | NotPetya | WhisperGate | Omicron | 工業控制系統

【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增

研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象

2022-01-24

| WordPress | 外掛 | AccessPress | 後門程式

WordPress外掛程式開發者AccessPress遭駭客入侵,93款外掛及主題被植入後門程式

專精WordPress資安與效能提升的業者Jetpack指出,AccessPress官網上所有的主題與大多數的外掛程式被嵌入可疑程式,使用者一旦在AccessPress站上下載到被汙染的程式,可能會被駭客取得網站的控制權

2022-01-24

| 資安日報 | 後門程式 | WordPress | 供應鏈攻擊 | Telegram | PayPal

【資安日報】2022年1月22日,WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名義散布木馬程式

提供WordPress網站佈景的業者因網站遭到攻擊,使得該公司推出的近百個佈景主題、外掛程式被植入後門程式;再者,又有以知名航運業者成為攻擊者發動網路釣魚的對象,意圖藉此在受害電腦植入木馬程式

2022-01-22

| 資安 | 網路攻擊 | 後門程式 | 供應鏈攻擊 | SolarWinds | 滲透 | 竊資 | FoggyWeb | Tomiris

攻擊SolarWinds的駭客再涉入2起後門程式感染行動

微軟及卡巴斯基調查的2起後門程式感染行動,結果都不約而同指向去年底以供應鏈攻擊手法,對使用SolarWinds Orion的微軟、FireEye及10多個美國聯邦政府單位植入後門的俄國駭客組織Nobelium

2021-09-30

| APT攻擊 | 後門程式 | APT41

中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情

中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害

2021-09-10

| 後門程式 | 中國駭客組織 | APT | 網釣 | SharpPanda

中國駭客開發Windows後門程式,攻擊東南亞國家政府

Checkpoint發現名為SharpPanda的中國APT駭客組織,長期針對東南亞地區的政府組織發動網釣攻擊,以趁機植入Windows後門程式竊取情資

2021-06-04

ESET揭露北韓駭客Lazarus的後門程式Vyveva運作模式,並指出與該組織另一後門程式NukeSped程式碼多處雷同

| 後門程式 | Lazarus | APT攻擊 | Tor | Timestomping

北韓駭客Lazarus利用新的後門程式對南非貨運公司下手

資安業者ESET揭露疑似為北韓駭客組織Lazarus在一場間諜行動中,所使用的新後門程式Vyveva,這個惡意程式採用Tor連線與C2伺服器通訊,同時具備竄改檔案時戳(Timestomping)的能力

2021-04-09