| ZDI-CAN-25373 | 零時差漏洞 | LNK | Evil Corp | Kimsuky | Konni | Lazarus | Mustang Panda | APT10 | RedHotel | TAG-22 | APT35 | MuddyWater | Patchwork | SideWinder | Lumma Stealer | LummaC2 | Guloader | Remcos
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞
漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案
2025-03-19
| 臉書 | Meta | 竊資軟體 | LummaC2 | Lumma Stealer | Rhadamanthys
臺灣企業臉書粉專管理員遭鎖定,駭客企圖散布竊資軟體LummaC2、Rhadamanthys
思科揭露專門針對臺灣企業臉書用戶及廣告管理員而來的攻擊行動,對方聲稱收信人的公司盜用他們的圖片及影片,揚言採取法律行動,藉此引誘收信人開啟偽製成PDF的可執行檔,於受害電腦植入竊資軟體
2024-11-05
| Downloader | PeakLight | LummaC2 | Lumma Stealer | ShadowLadder | Hijack Loader | Cryptbot
PowerShell惡意軟體下載工具PeakLight埋藏在記憶體內運作,散布多種惡意程式
駭客在攻擊行動裡使用的惡意程式下載工具(Downloader),如今行蹤也變得越來越隱密,研究人員揭露名為PeakLight的惡意程式,就是這樣的例子,其特色就是完全在記憶體內運作,不會在磁碟留下作案蹤跡
2024-08-26
| 竊資軟體 | Cryptbot | LummaC2 | Rhadamanthys | CDN
CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測
研究人員發現駭客組織CoralRaider新一波的攻擊行動,其特殊之處是利用CDN的快取伺服器存放惡意程式,並一口氣運用3種竊資軟體
2024-04-24
| Lumma | LummaC2 | Session | cookie
竊資軟體Lumma開發者聲稱能復原Google帳號的連線階段,挾持受害者帳號
資安業者Hudson Rock、資安新聞網站Bleeping Computer指出,開發竊資軟體Lumma的人士近期標榜一項新功能,他們能從受害電腦竊取與Google服務有關的cookie,使用者就算執行了登出,也依舊有效
2023-11-26