| Deuterbear | Waterbear | Manga Taurus | HUAPI | Earth Hundun | BlackTech
駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的工具Deuterbear發動攻擊,並以罕見的部署手法迴避偵測
上週資安業者趨勢科技針對中國駭客組織BlackTech使用的新款惡意程式Deuterbear進行深度分析,並指出對方透過二次部署的複雜流程,而能成功迴避多數資安系統的偵測
2024-05-22
| 資安日報 | Ivanti Connect Secure | Ivanti | MITRE | BlackTech | Deuterbear | RedLine | 群光 | Hunters International
【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊
利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害
2024-04-22
| BlackTech | Earth Hundun | Waterbear | Deuterbear | HTTPS隧道
駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊
中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力
2024-04-22
中國駭客BlackTech竄改思科路由器韌體,入侵美國、日本跨國企業的網路環境
針對韌體下手的攻擊行動再度引起關注,美國近期指控中國駭客的攻擊行動,當中攻擊者竄改特定廠牌路由器韌體,以便在目標組織持續立足
2023-10-07
| 網路間諜攻擊 | Palmerworm | BlackTech | 兩用工具 | dual-use tools | 離地攻擊
又名BlackTech的駭客組織Palmerworm,運用Putty、PSExec、SNScan、WinRAR這類兩用工具(dual use tools)進行離地攻擊
2020-09-30
| 調查局 | 資安工作站 | 駭客入侵 | 中國駭客組織 | MustangPanda | APT40 | BlackTech | Taidoor | VPN安全管理
調查局首度揭露國內政府委外廠商成資安破口的現況,近期至少10個公家單位與4家資訊服務供應商遇害
調查局歸納近來偵辦數起臺灣政府機關遭駭案件過程,在今日(19日)發出警示,需重視委外資訊服務供應商遭中國駭客組織攻擊的現況,近期已有市政府、水資源局等至少10個單位,以及4家資訊服務供應商遇害。
2020-08-19
