| 資安日報 | 勒索軟體 | 雲端資料庫配置不當 | AWS S3 | Living off the Land | 寄生攻擊 | 就地取材 | RedLine
【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當
有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注
2021-12-29
| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land
【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊
Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察
2021-12-20
| 勒索軟體攻擊 | AdFind | DDoS攻擊 | 寄生攻擊 | Living off the Land
勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓
賽門鐵克在一起針對大型組織的勒索軟體攻擊調查中,發現名為Yanluowang(閰羅王)的新勒索軟體家族,一旦電腦遭到此勒索軟體入侵,不只檔案會被加密、備份工具會遭到停用,駭客在加密檔案之餘,亦打算發動DDoS攻擊、打電話騷擾員工和合作夥伴
2021-10-15
| ProxyLogon | rootkit | Exchange | Demodex | Living off the Land
中國駭客GhostEmperor利用ProxyLogon漏洞,在受害電腦植入蠕蟲Demodex
針對中國駭客運用ProxyLogon漏洞發動攻擊的現象,卡巴斯基揭露名為GhostEmperor的駭客組織,這個組織鎖定東南亞的政府機關與電信公司下手,並暗中利用蠕蟲程式Demodex進行追蹤
2021-10-04
| 就地取材 | Living off the Land | 金融木馬
金融木馬ZLoader攻擊德國、澳洲銀行機構,停用Windows內建防毒以規避偵測
最近駭客發動ZLoader金融木馬程式攻擊,開始運用多種迴避機制,手法更為隱晦、間接,以就地取材(Living Off The Land Binaries and Scripts,LOLBAS)的方式側載執行,目標鎖定德國、澳洲的銀行機構
2021-09-17
| ICS/SCADA Security | SCADA | Living off the Land | 就地取材 | 離地攻擊
有不明的中國駭客組織在2020年11月至2021年3月,針對東南亞4個關鍵基礎設施(CI)發動攻擊,並大量就地取材(Living Off-the-Land,LOL)使用合法工具
2021-08-10
| BazaCall | BazarCall | conti | Ryuk | 就地取材 | Living off the Land | LOLbins
微軟揭露BazaCall網路釣魚攻擊細節,分析迴避偵測的多種手法
針對今年年初開始出現的BazaCall(亦稱BazarCall)的釣魚郵件攻擊行動,微軟揭露詳細的攻擊流程,並指出攻擊者可能會在受害電腦所處的網域,散布勒索軟體Conti或是Ryuk
2021-08-05
| 資安關鍵字 | 就地取材 | Living off the Land | 離地攻擊 | 寄生攻擊
【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動
駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動
2021-07-30
| RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land
中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor
Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor
2021-07-29