| ZDI-CAN-25373 | 零時差漏洞 | LNK | Evil Corp | Kimsuky | Konni | Lazarus | Mustang Panda | APT10 | RedHotel | TAG-22 | APT35 | MuddyWater | Patchwork | SideWinder | Lumma Stealer | LummaC2 | Guloader | Remcos
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞
漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案
2025-03-19
| 勒索軟體攻擊 | Hades | Evil Corp | WastedLocker
勒索軟體Hades鎖定3家大型企業發動攻擊,攻擊者身分仍然不明
資安公司Accenture揭露濫用勒索軟體Hades的攻擊行動,自2020年12月到2021年3月,已有至少3家受害的大型企業,該公司提出警告,這起事故可能還會有其他受害者,呼籲企業要嚴加防範
2021-03-30
| 勒索軟體攻擊 | Evil Corp | WastedLocker
美大型保險公司CNA傳出遭勒索軟體Phoenix CryptoLocker攻擊
日前公告部分系統與網路中斷的美國保險公司CNA,資安新聞網站Bleeping Computer取得消息人士的說法,指出該公司遭到名為Phoenix CryptoLocker勒索軟體攻擊,背後可能與駭客組織Evil Corp有關
2021-03-26
鎖定美國大型企業的勒索軟體WastedLocker發動攻擊,超過30家企業,因員工上網瀏覽已經被入侵的網站而受害
賽門鐵克揭露一波目標式勒索軟體攻擊,對象是美國的大型企業,但滲透的管道,是先透過員工上網可能會瀏覽的合法網站,植入惡意JavaScript,一旦使用者瀏覽這些被駭的網站,整個企業可能因此成為勒索軟體的受害者
2020-07-09
