| 關鍵基礎設施 | 網路釣魚攻擊 | Cobalt Strike
香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊
近期資安業者Seqrite發現專門攻擊多種關鍵基礎設施的行動Operation Cobalt Whisper,駭客在香港及巴基斯坦犯案,主要目標是竊取智慧財產及研究成果
2024-10-30
| 中國駭客 | APT41 | ShadowPad | Cobalt Strike | Office IME | CVE-2018-0824
研究人員公布去年中國駭客組織APT41針對臺灣政府機關所屬的研究機構從事攻擊的資安事故,值得留意的是,駭客利用舊版微軟Office隨附的IME元件,以及開源的迴避偵測工具來躲過防毒軟體的攔截
2024-08-05
| Cobalt Strike | 執法行動 | Europol | NCA
歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器
本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器
2024-07-04
惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤
研究人員揭露針對中國企業而來的惡意軟體SquidLoader攻擊行動,對方一旦得逞,就會進一步植入Cobalt Strike
2024-06-25
| Excel | VBA | Cobalt Strike
駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike
資安業者Fortinet提出警告,鎖定烏克蘭的惡意Excel巨集攻擊行動手法變得更加刁鑽,一旦得手,對方就會植入Cobalt Strike,從而控制受害電腦
2024-06-14
| Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect
惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦
研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制
2024-04-25
| Grayling | Cobalt Strike | Havoc | NetSpy | Mimikatz
臺灣生技產業、製造業、IT業者要小心!傳出有駭客組織針對這些產業從事網路間諜行動
研究人員揭露發生於今年上半的網路間諜攻擊行動,未曾被發現的駭客組織Grayling企圖對臺灣企業下手,但也有越南、美國、太平洋群島組織受害
2023-10-11
| TeamT5 | APT | 阿米巴 | AMOEBA | 畫皮 | Hupai | Cobalt Strike | PlugX | ShadowPad
2022年TeamT5臺灣APT攻擊研究出爐:觀察109起APT攻擊行動,26個受駭單位
臺灣受駭單位以政府軍方和資服業者 阿米巴和畫皮為主要攻擊組織
2022-12-16
| google | Cobalt Strike | YARA
Google建立YARA規則集,供用戶偵測遭濫用的紅隊工具Cobalt Strike
Google針對紅隊工具Cobalt Strike各版本元件,建立一套YARA規則,供用戶精確偵測遭濫用的Cobalt Strike元件
2022-11-21
| CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊
駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體
.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊
2022-06-16
| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊
微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定
駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內
2022-02-23
| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC
Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法
2021-12-29