| Hidden Cobra | Volgmer | Lazarus | 資安 | 木馬程式
美國國土安全部與聯邦調查局自六月開始,陸續揭露北韓政府的國家駭客組織—「Hidden Cobra」,也就是在資安圈惡名昭彰的Lazarus。
2017-11-20
研究人員發現McAfee ClickProtect的郵件URL過濾服務在掃描後,會將原來的連結改為cp.mcafee.com,將用戶導向第三方網站並下載惡意文件,散佈Emotet銀行木馬,McAfee正在調查此事。
2017-11-17
| Android | App掃描 | 惡意程式 | Google Play | 木馬程式
Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族
2017-08-24
| 卡巴斯基 | Google Play | 木馬程式 | Ztorg
卡巴斯基:Google Play再現木馬程式Ztorg踨跡,亂發高額簡訊讓你荷包失血
卡巴斯基指出日前被Google下架的兩款app,Magic Browser與Noise Detector夾帶了簡訊木馬Ztorg,能獲取手機最高權限,發送高價簡訊,並攔截收到的簡訊。
2017-06-22
維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式
CIA開發可隱密潛藏在Windows檔案伺服器的惡意程式,當使用者下載檔案的同時,悄悄置換其他檔案以植入被害者的電腦中,並藉此擴大散佈讓更多人受害。
2017-06-02
木馬程式Xagent攻擊目標從iOS移到macOS,專門竊取密碼與iPhone備份
Xagent原本鎖定未破解的iPhone,可竊取裝置上的文字訊息、通訊錄、照片,甚至是錄音,資安業者Bitdefender發現該木馬已鎖定macOS,竊取電腦上儲存的密碼、螢幕畫面及iPhone備份檔案。
2017-02-15
木馬程式Marcher進化,假冒Android韌體更新、知名App程式及網頁
研究人員發現Marcher的散佈手法進化,假冒Android韌體更新,或是假冒Viber、Gmail、Chrome、Intagram等知名程式,跳出網頁騙取資料,C&C通訊也從HTTP改為SSL加密,木馬也以base64編碼及字串取代功能躲避偵測。
2016-08-17
| 卡巴斯基 | Google AdSense | 廣告 | Android | 木馬程式
Android用戶要當心! 卡巴斯基:木馬程式藉Google AdSense廣告聯播網散佈
卡巴斯基發現一隻銀行木馬程式透過Google AdSense廣告聯播網散佈,該木馬出現在新聞網站上,偽裝成瀏覽器更新檔的下載廣告,誘騙Android裝置使用者,用戶點擊後便會遭到感染,取得手機管理者權限,以釣魚手法騙取銀行帳戶、金融卡等資料,或是竊取簡訊、通話、聯絡人等其他個人資料。
2016-08-16
| Marcher | 木馬程式 | Android | 資安
Marcher木馬透過色情訊息散佈,Android用戶要當心!
Marcher為一專門竊取機密資訊的木馬,駭客透過電子郵件或簡訊散佈色情網站連結,誘導Android用戶下載木馬程式,導引至Google Play官方網站上的X-VIDEO程式,再假冒該程式的Google Play付款頁面,要求使用者輸入信用卡資訊完成帳號設定,竊取用戶的機密資料。
2016-03-14
要小心! Android木馬偽裝33家網路銀行App伺機竊取帳密
FireEye警告Android木馬家族SlemBunk,已被發現針對33個不同的行動銀行App進行偽冒,被仿冒的金融機構App服務範圍遍及北美、歐洲與亞太等地區。
2016-01-15
| Arbor Networks | Trochilus | 木馬程式 | 資安
Arbor Networks揭露新的RAT程式Trochilus
Trochilus在發現的當下並無任何防毒軟體可偵測到它,該程式只在記憶體中執行,且其payload在正常操作下並不會出現於磁碟中,可躲避偵測並連結外部伺服器。
2016-01-13