攻擊者透過BITS就地取材,在受害電腦植入勒索軟體病毒AlumniLocker和Humble

| 資安關鍵字 | 就地取材 | Living off the Land | 離地攻擊

【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動

駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動

2021-07-30

| RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land

中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor

Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor

2021-07-29

| 勒索軟體 | Thanos | 資料外洩 | MBR | BITS | Discord | Living off the Land

趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR

趨勢科技揭露2個新的勒索軟體病毒AlumniLocker和Humble,並指出其中使用了相當不尋常的手法,像是透過Windows作業系統的BITS服務來掩蓋非法流量,還會破壞電腦主要開機磁區(MBR)等能力

2021-03-09

| 公有雲 | 挖礦攻擊 | 就地取材 | LoL | Living off the Land

駭客在中國兩大公有雲發動挖礦攻擊,鎖定ActiveMQ、WebLogic、Redis等中介軟體下手

看上公有雲應用程式的運算資源來發動挖礦攻擊的情況再度發生!而且這次駭客是鎖定阿里雲與騰訊雲兩大中國公有雲下手,並移除他們提供的監控機制來避免行跡敗露

2021-02-02

| APT攻擊 | ZeroLogon | Living off the Land | DLL Side-loading

中國APT駭客鎖定日本組織發動攻擊,並企圖打造濫用Zerologon的工具

駭客濫用Zerologon漏洞的攻擊行動再出現一樁!近日賽門鐵克(Symantec)揭露一起鎖定日本跨國企業的攻擊,並指出此行動的幕後黑手,就是中國駭客組織Cicada(又名APT10、Stone Panda、Cloud Hopper)

2020-11-19