| 中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊

微軟點名中國駭客入侵美國重大基礎設施

被微軟命名Volt Typhoon的中國駭客組織,自2021年開始攻擊美國重大基礎設施,並利用受害組織既有資源來執行攻擊行動,以躲避安全偵測

2023-05-25

| SQL Server | 弱密碼 | sqlps | 離地攻擊 | living-off-the-land

駭客使用sqlps公用程式鎖定攻擊SQL Server

微軟警告近日有一種新式攻擊手法,利用合法的sqlps公用程式在SQL Server資料庫系統中進行惡意活動,以避免安全防護軟體的偵測

2022-05-19

| ICS/SCADA Security | SCADA | Living off the Land | 就地取材 | 離地攻擊

中國駭客鎖定東南亞關鍵基礎設施,企圖竊取SCADA設計資料

有不明的中國駭客組織在2020年11月至2021年3月,針對東南亞4個關鍵基礎設施(CI)發動攻擊,並大量就地取材(Living Off-the-Land,LOL)使用合法工具

2021-08-10

攻擊者透過BITS發動寄生攻擊,在受害電腦植入勒索軟體病毒AlumniLocker和Humble

| 資安關鍵字 | 就地取材 | Living off the Land | 離地攻擊 | 寄生攻擊

【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動

駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動

2021-07-30

| 釣魚郵件 | 木馬程式 | 就地取材 | LoL | 離地攻擊

研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測

釣魚郵件迴避郵件防護系統偵測又有怪招!Cofense揭露一起攻擊行動,駭客運用了多層打包的壓縮檔案作為郵件附件,企圖讓郵件安全閘道跳過檢查程序,以將釣魚郵件送達受害者電腦

2021-07-16

| 網路間諜攻擊 | Palmerworm | BlackTech | 兩用工具 | dual-use tools | 離地攻擊

賽門鐵克:駭客組織對東亞企業發動間諜攻擊,臺灣公司也受害

又名BlackTech的駭客組織Palmerworm,運用Putty、PSExec、SNScan、WinRAR這類兩用工具(dual use tools)進行離地攻擊

2020-09-30

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| Dexphot | 惡意程式 | 離地攻擊 | LOLbins | 行程掏空 | process hollowing | 多形 | 防毒偵測

惡意程式Dexphot以高明手法躲避偵測,8萬台Windows PC變比特幣挖礦機

Dexphot不但會清空合法行程內容,以便借其外殼執行惡意程式,還會每半小時就改變檔名及型態,以迴避防毒軟體偵測

2019-11-27

| Astaroth | 離地攻擊 | 無檔案攻擊 | LoL

微軟警告竊密程式Astaroth來襲,攻擊過程完全使用合法工具

這款後門程式先傳送魚叉式釣魚郵件誘使用戶點入連結下載LNK檔,並啟動一連串使用合法工具的攻擊行為,以躲避安全偵測,過去二年來已在南美洲以及歐洲造成資料竊取災情

2019-07-09

| 非法挖礦 | 惡意挖礦 | 駭客 | 加密貨幣 | 離地攻擊

網路威脅聯盟:今年非法挖礦行為成長459%

根據這份報告發現,今年已發現的挖礦惡意程式數量,比去年暴增了459%,而且未因加密貨幣價格下滑而趨緩,網路威脅聯盟認為,若去年最嚴重的資安威脅是勒索軟體,今年就是非法挖礦。

2018-09-21