| 俄羅斯駭客 | Sandworm | Seashell Blizzard | APT44 | BadPilot | CVE-2024-1709 | CVE-2023-48788 | CVE-2021-34473 | CVE-2022-41352

俄羅斯駭客Sandworm旗下團體發起攻擊行動BadPilot,利用已知漏洞掌握初始入侵管道

微軟揭露針對俄羅斯駭客Sandworm(Seashell Blizzard、APT44)旗下團體從事的攻擊行動PadPilot,並指出駭客長期使用郵件伺服器弱點作為主要入侵管道,但從去年初,也開始使用ScreenConnect、FortiClient EMS特定漏洞

2025-02-16

| 烏克蘭戰爭 | 俄烏戰爭 | UAC-0125 | Sandworm | APT44 | 俄羅斯駭客

駭客UAC-0125濫用Cloudflare Workers散布惡意程式,目的是攻佔烏克蘭軍隊個人電腦

烏克蘭軍方為提升部隊文書作業效率發布的行動應用程式,如今俄羅斯駭客UAC-0125就假借提供相關軟體的名義,企圖在烏克蘭軍人電腦植入惡意程式,以便後續進一步控制,甚至是成為入侵受害組織的管道

2024-12-23

| 資安日報 | Cerber | Sandworm | APT44 | TP-Link | CVE-2023-1389 | Atlassian Confluence | CVE-2023-22518 | Forticlient | CVE-2023-48788

【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber

去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber

2024-04-18

| APT44 | Sandworm | CARR

俄羅斯駭客組織Sandworm鎖定西方國家水利設施發動攻擊

資安業者Mandiant指出,惡名昭彰的俄羅斯駭客組織Sandworm打著多個組織名號從事攻擊,其中活動最為頻繁的分身,是Cyber​​ Army of Russia Reborn(CARR)

2024-04-18