| RevengeRAT | 木馬程式 | AsyncRAT | 網釣 | 惡意程式 | 竊密 | 資安

微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件

RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者

2021-05-14

| 卡巴斯基 | 中情局 | CIA | 攻擊工具 | 惡意程式

卡巴斯基發現疑似CIA工具

一款名為Purple Lambert的攻擊工具,可能出自美國中情局(CIA)之手,可將感染系統的基本資訊提供給攻擊者,並執行由外部接收到的惡意酬載

2021-05-03

| 協作平臺 | 資安 | 遠距上班 | Discord | 惡意程式 | 內容遞送網路 | Content Delivery Network | CDN

Discord與Slack等協作平臺日益成為駭客散布惡意程式的管道

過去駭客曾透過Discord來散布勒索軟體,現在思科Talos安全團隊更發現這類協作平臺上出現愈來愈多的遠端存取木馬、資訊竊取工具等其它種類的惡意程式,而在Discord的某個CDN上,就曾出現過近2萬個惡意程式樣本

2021-04-09

| 挖礦程式 | 資安 | Docker Hub | 容器映像檔 | 惡意程式

下載超過2千萬次的Docker映像檔被爆含有挖礦軟體

這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重

2021-03-31

| 惡意程式 | 金融木馬 | Ursnif

金融木馬Ursnif再度出手,逾百家義大利銀行受害

濫用金融木馬Ursnif的駭客,近日鎖定義大利逾百家銀行出手,研究人員指出,他們至少在其中一個支付處理商(Payment Processor)上,看到超過1,700個憑證遭竊

2021-03-05

| SEO | Google搜尋引擎最佳化 | 惡意程式 | REvil | 駭客集團 | 資安

惡意程式Gootloader濫用Google SEO來遞送酬載

駭客集團先入侵大量合法網站並植入惡意程式碼,讓這些網站出現在受害者搜尋結果之首,進而誘騙受害者下載惡意程式

2021-03-02

| Go語言 | 惡意程式

Go惡意程式4年來增加2000%

隨著Go語言熱門程度升高,資安業者Intezer發現許多後門程式、遠端存取木馬、加密貨幣竊取程式、勒索軟體也出現Go語言版本

2021-03-01

| Silver Sparrow | 惡意程式 | 蘋果M1電腦

研究人員在蘋果M1電腦上發現第二款惡意程式Silver Sparrow

根據Red Canary的調查,Silver Sparrow惡意軟體能同時攻擊英特爾以及M1處理器版的Mac電腦,已感染了全球1百多國近3萬臺Mac電腦

2021-02-22

| 加密貨幣 | 北韓駭客 | 惡意程式 | Lazarus | Hidden Cobra | APT38 | AppleJeus

美國聲稱北韓為全球頭號銀行搶劫犯,起訴3名北韓駭客

金援北韓政府的駭客組織除了針對全球多國銀行發動攻擊以盜領現金,也以偽造的加密貨幣交易平臺或加密貨幣錢包,透過網路行銷、網釣或社交工程手法,誘導使用者安裝名為AppleJeus惡意程式以竊取其加密貨幣,攻擊範圍逾30個國家

2021-02-19

| 蘋果M1裝置 | 惡意程式 | GoSearch22 | Safari擴充程式

研究人員揭露首個鎖定蘋果M1裝置的惡意程式

一款原生M1合法Safari擴充程式GoSearch22,實際上是惡意廣告程式Pirrit的變種

2021-02-18

| 惡意程式 | TeamTNT | Kubernetes | 挖礦 | Hildegard | 資安 | 網路攻擊

TeamTNT蠕蟲程式再進化,在Kubernetes叢集間感染、挖礦

TeamTNT攻擊者經由組態不良的允許匿名存取的kubelet進入Kubernetes,一旦取得據點,就會試圖蔓延到其他容器,發動挖礦劫持

2021-02-12

| SANS網路風暴中心 | Chrome擴充 | 惡意程式 | 開發者 | Forcepoint

惡意擴充程式濫用Chrome Sync架構來竊取用戶資訊

一款盜用Forcepoint品牌的惡意擴充並未登上Chrome Web Store,而是在Chrome用戶切換至開發者模式後才能安裝,它濫用Google的Chrome Sync架構在背景執行腳本程式,以竊取受害者接收或傳送的訊息

2021-02-09