| Windows排程工具 | Hafnium | Task Scheduler
微軟發現中國駭客組織Hafnium打造的Tarrask惡意程式,會利用Windows排程工具躲避偵測,以對目標組織進行長期滲透
2022-04-14
| 勒索軟體攻擊 | ProxyLogon | Hafnium | Hades
濫用ProxyLogon漏洞的中國駭客Hafnium,恐參與Hades勒索軟體攻擊行動
資安公司Awake Security認為,發動Hades勒索軟體攻擊的駭客,可能有多個組織,而其中一組疑似就是濫用Exchange重大漏洞ProxyLogon的中國駭客組織Hafnium
2021-03-31
| Exchange | 戴夫寇爾 | Orange Tsai | Hafnium
【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai:微軟Exchange漏洞研究與通報歷程大公開
Exchange漏洞概念驗證攻擊程式因不明原因外洩,導致2月底爆發全球災情。戴夫寇爾自清啟動全面清查,確無外洩可能性;除了接受戴夫寇爾通報的微軟外,而其他有機會取得PoC攻擊工具的對象還有參加MAPP的資安業者;另外, 資安業者FireEye也發文指稱,1月初和2月底的Exchange攻擊模式不同,前者為低調行事的中國網軍,後者可能為未經政府授權的駭客組織
2021-03-18
| Microsoft Safety Scanne | MSERT | Exchange Server | 零時差漏洞 | 中國駭客 | Hafnium | 惡意web shell
微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具
Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式
2021-03-09
| Exchange Serve | r中國駭客組織 | Hafnium | 微軟 | Exchange
Exchange Server零時差漏洞災情,可能比微軟想像中嚴重
與微軟的說法相比,安全廠商Huntress檢查的超過2千臺Exchange伺服器中,有2成存在微軟公布的零時差漏洞,而且駭客下手的目標產業更多元
2021-03-05
微軟揭露中國支持的駭客組織正在攻擊Exchange Server用戶
中國駭客組織利用Exchanger Server 4項零時差漏洞,對本地部署的Exchange Server發動攻擊,微軟於3月2日發布安全公告提供修補
2021-03-03