新殭屍大軍形成,Sysrc-hello殭屍網路增強C2伺服器架構使大量受害電腦成為宿主,以擴展感染規模
Sysrc-hello利用漏洞散播惡意挖礦工具,而資安業者Lackwork發現其基礎架構,多了幾個新的C2伺服器,讓感染的規模擴張。
2021-04-27
| Exchange | 殭屍網路 | Lemon Duck | ProxyLogon | 挖礦程式
名為Lemon Duck的殭屍網路程式,也用Exchange的ProxyLogon漏洞當跳板,伺機入侵伺服器植入挖礦程式
2021-03-16
| Trickbot | 殭屍網路 | Trickboot | UEFI
針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體
伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動
2021-03-05
殭屍網路Trickbot納入網路探測模組,企圖掌握受害電腦所在網路環境樣貌
殭屍網路惡意軟體不只會感染電腦,還要掌握網路環境狀態!研究人員發現Trickbot近期被加入了網路探測工具,試圖在受害網路環境收集更多資訊
2021-02-04
惡名昭彰的殭屍網路Emotet,在歐美8個國家警方聯手,與歐洲刑警組織(Europol)跨國合作之下,切斷其基礎架構設施。而這是近年來最大的殭屍網路之一
2021-01-28
| FreakOut | 殭屍網路 | Linux | TerraMaster | Zend Framework | Liferay Portal | Laminas Project laminas-http
FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞,大舉入侵Linux伺服器
FreakOut惡意程式開採的軟體漏洞,存在於儲存設備TerraMaster作業系統TOS、Web應用開發函式庫套件Zend Framework,以及開源企業入口網站軟體Liferay Portal。其中Zend Framework的漏洞同時影響Laminas Project laminas-http。除了Zend Framework官方已終止支援不提供修補,其他業者已提供新版供使用者修補漏洞
2021-01-21
23萬網站被駭客挾持,因管理者未修補的RCE與任意檔案上傳漏洞惹禍!使用WordPress、Joomla、Drupal的網站都要注意
網頁應用程式防火牆業者Imperva發現一個自去年底出現的殭屍網路KashmirBlack,駭客鎖定常見網站內容管理平臺(CMS),如WordPress、Joomla,以及Drupal等,藉由網站管理者尚未修補的已知漏洞,來控制這些網站
2020-10-29
Google公開3年前發生的超大DDoS流量攻擊情境,宣稱是該公司遭到Mirai殭屍網路攻擊量的4倍,同時提醒外界留意IoT殭屍網路攻擊持續升溫
2020-10-19
| Trickbot | 殭屍網路 | Ryuk | 勒索軟體
微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除
金融木馬Trickbot同時也能散布勒索軟體Ryuk,有意干擾美國大選的攻擊者,可能利用Trickbot針對美國選舉相關系統發動勒索軟體攻擊
2020-10-13
安全研究人員發現疑似因為不知名人士對已感染Trickbot的Windows電腦發布新的組態檔,導致所有Trickbot控制伺服器無法正確回應殭屍電腦大軍的呼叫
2020-10-05