| Youtube | Infostealer | 竊資軟體
駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖
資安業者趨勢科技針對最新一波聲稱提供盜版軟體及破解工具的竊資軟體攻擊行動提出警告,指出這些駭客主要利用YouTube平臺散布軟體安裝影片,並在影片說明資訊及回應提供連結,藉此迴避資安系統的偵測
2025-01-15
| CVE-2024-49113 | LDAPNightmare | GitHub | PoC | Infostealer
LDAPNightmare概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體
資安業者趨勢科技對其他研究員提出警告,有人假借提供本月初資安業者SafeBreach公布的CVE-2024-49113(LDAPNightmare)概念驗證(PoC)程式碼,意圖竊取受害電腦的各式資訊
2025-01-13
| 竊資軟體 | Infostealer | Rust | Drive-by Download | UAC
下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer
資安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料
2024-11-12
| 竊資軟體 | Infostealer | Midjourney | Sora AI | DALL-E 3 | ChatGPT 5
駭客透過臉書聲稱提供多種生成式AI服務桌面版程式,目的是散布竊資軟體
有人假借提供人工智慧服務散布竊資軟體!值得留意的是,攻擊者設立假冒Midjourney的臉書粉絲頁,運作長達1年,並吸引上百萬名粉絲
2024-04-11
| Infostealer | 竊資軟體
惡意軟體類型眾多,但這幾年以來,Infostealer明顯佔據每天資安新聞媒體的版面,Mandiant Managed Defense團隊在進行2023年資安重大議題回顧時,特地點出這股趨勢呼應地下論壇與市場的需求
2024-02-29