| 關鍵基礎設施 | 網路釣魚攻擊 | Cobalt Strike

香港、巴基斯坦關鍵基礎設施遭遇Cobalt Whisper攻擊

近期資安業者Seqrite發現專門攻擊多種關鍵基礎設施的行動Operation Cobalt Whisper,駭客在香港及巴基斯坦犯案,主要目標是竊取智慧財產及研究成果

2024-10-30

| 中國駭客 | APT41 | ShadowPad | Cobalt Strike | Office IME | CVE-2018-0824

臺灣研究機構遭中國駭客組織APT41攻擊

研究人員公布去年中國駭客組織APT41針對臺灣政府機關所屬的研究機構從事攻擊的資安事故,值得留意的是,駭客利用舊版微軟Office隨附的IME元件,以及開源的迴避偵測工具來躲過防毒軟體的攔截

2024-08-05

| Cobalt Strike | 執法行動 | Europol | NCA

歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器

本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器

2024-07-04

| Cobalt Strike | SquidLoader

惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤

研究人員揭露針對中國企業而來的惡意軟體SquidLoader攻擊行動,對方一旦得逞,就會進一步植入Cobalt Strike

2024-06-25

| Excel | VBA | Cobalt Strike

駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike

資安業者Fortinet提出警告,鎖定烏克蘭的惡意Excel巨集攻擊行動手法變得更加刁鑽,一旦得手,對方就會植入Cobalt Strike,從而控制受害電腦

2024-06-14

| Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect

惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦

研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制

2024-04-25

| Grayling | Cobalt Strike | Havoc | NetSpy | Mimikatz

臺灣生技產業、製造業、IT業者要小心!傳出有駭客組織針對這些產業從事網路間諜行動

研究人員揭露發生於今年上半的網路間諜攻擊行動,未曾被發現的駭客組織Grayling企圖對臺灣企業下手,但也有越南、美國、太平洋群島組織受害

2023-10-11

| TeamT5 | APT | 阿米巴 | AMOEBA | 畫皮 | Hupai | Cobalt Strike | PlugX | ShadowPad

2022年TeamT5臺灣APT攻擊研究出爐:觀察109起APT攻擊行動,26個受駭單位

臺灣受駭單位以政府軍方和資服業者 阿米巴和畫皮為主要攻擊組織

2022-12-16

| google | Cobalt Strike | YARA

Google建立YARA規則集,供用戶偵測遭濫用的紅隊工具Cobalt Strike

Google針對紅隊工具Cobalt Strike各版本元件,建立一套YARA規則,供用戶精確偵測遭濫用的Cobalt Strike元件

2022-11-21

| CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊

駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體

.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊

2022-06-16

| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊

微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定

駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內

2022-02-23

| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC

駭客濫用MSBuild開發工具散布惡意程式

Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法

2021-12-29