滲透合作公司員工郵件帳號發SharePoint文件共用信,能源公司遭多階段AiTM網釣與BEC鎖定
最新一波對手中間人攻擊(AiTM)與商業郵件詐騙(BEC)瞄準能源產業而來,揭露此事的微軟指出,駭客事先滲透其他組織可信的電子郵件帳號,然後發送看似正常的SharePoint連結,來啟動整個攻擊鏈
2026-01-27
| Evasive Panda | Daggerfly | StormBamboo | 中國駭客 | MgBot | AiTM
中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒,對土耳其、中國、印度散布惡意軟體
資安公司卡巴斯基揭露揭露中國駭客Evasive Panda(Daggerfly)為期兩年的攻擊行動,過程中駭客結合對手中間人攻擊(AiTM)與DNS中毒(DNS Poisoning)手法,於受害電腦部署惡意軟體MgBot
2025-12-30
| AiTM | Google Workspace | Facebook | Meta | 廣告帳號 | Calendly
假會議濫用Calendly平臺,駭客冒充知名品牌誘騙Google與Facebook廣告管理員帳號
有人企圖挾持用來管理廣告的Google Workspace及Facebook帳號,而他們活動的共通點,就是濫用線上會議排程工具Calendly
2025-12-04
| 中國駭客 | UNC6384 | PlugX | Captive Portal | AiTM
中國駭客UNC6384鎖定東南亞外交官,企圖散布惡意軟體PlugX
Google威脅情報小組(GTIG)揭露中國駭客組織UNC6384今年3月的網路間諜活動,駭客主要針對東南亞的外交官下手,持持受害組織的網路流量進行對手中間人攻擊(AiTM),假借安裝外掛程式的名義,意圖於受害電腦植入惡意程式PlugX
2025-08-27
| PoisonSeed | 網路釣魚 | MFA繞過 | 資安威脅 | 加密貨幣詐騙 | AiTM
駭客組織PoisonSeed釣魚攻擊繞過MFA,入侵CRM與大量郵件發送服務
資安公司Nviso揭露駭客組織PoisonSeed所使用的網釣套件,可攔截帳密與多種2FA驗證資訊,繞過MFA防護,鎖定CRM與大量郵件發送服務帳號,並進一步用於散布加密貨幣詐騙
2025-08-15
| 俄羅斯駭客 | Secret Blizzard | Turla | Waterbug | AiTM | ISP | 電信業者 | ApolloShadow
俄羅斯駭客Secret Blizzard鎖定大使館而來,濫用ISP發動AiTM網釣
俄羅斯駭客Secret Blizzard(Turla、Waterbug、Venomous Bear)從去年開始對當地各國外交機關從事網路間諜活動,他們透過網際網路服務供應商(ISP)或電信業者,從事對手中間人(AiTM)攻擊,並在受害電腦植入惡意程式ApolloShadow
2025-08-01
| HTTP Cilent | OkHttp | Axios | Node-fetch | Go Resty | AiTM | Password Spraying
資安業者Proofpoint針對濫用HTTP用戶端工具挾持Microsoft 365帳號的攻擊行動提出警告,駭客從原本使用名為OkHttp的工具,如今轉換Axios、Node-fetch、Go Resty,而有可能突破多因素驗證(MFA)並增加得逞的機率
2025-02-06
| 網路釣魚攻擊 | LegalQloud | Eqooqp | Boomer | Storm-1101 | DEV-1101 | NakedPages | AiTM
國家級駭客近3個月發動大規模網釣攻擊行動,對方鎖定超過十種類型產業的高階主管為主要目標,超過4萬人受害
資安業者Menlo Security針對國家級駭客發起的大規模網釣攻擊提出警告,因為他們在最近3個月裡,看到3起大規模攻擊行動,且駭客的攻擊範圍橫跨全球十多個產業,估計超過4萬人受害
2024-07-01
