臺灣資安公司奧義智慧從資安情報儀表板的資訊發現,中國網軍利用華碩雲端儲存系統的更新服務機制,連上中繼站後,陸續植入Plead惡意程式的主程式以及其他相關功能的惡意程式。

| PLEAD | 奧義智慧 | 華碩雲端 | Ausu Webstirage | 華碩雲端儲存 | 供應鏈攻擊

臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式

駭客入侵華碩雲端儲存服務的軟體更新服務,作為下載主要惡意程式的手法;華碩雲端公司第一時間將軟體更新伺服器下線,擇期重新上線後,也積極找出根因,做相關矯正措施

2019-05-27

| 華碩 | 供應鏈攻擊 | 中間人攻擊 | PLEAD | 後門程式

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

| D-Link | 全景軟體 | PLEAD | BlackTech

2家臺灣IT廠商憑證遭竊,並被Plead後門程式濫用

最近,ESET研究團隊在惡意軟體樣本中,發現駭客使用了由D-Link與全景軟體(Changing Information Technology Inc.)簽署的憑證,而這2間公司已經撤銷這些遭到濫用的憑證。

2018-07-10

| APT | PLEAD | 惡意程式 | Team T5 | 蔡松廷

鎖定政府高官APT攻擊程式,將Google硬碟變駭客竊資後門

一個早在2011年就已植入臺灣政府機關中的APT惡意程式PLEAD,最近被臺灣資安研究團隊Team T5發現細部的攻擊手法,會利用後門程式將電腦內新增的文件資料上傳到Google硬碟,讓資安人員幾乎無從阻擋

2015-09-19

| APT | PLEAD | 趨勢科技

新種APT惡意程式鎖定臺灣政府,跨部門中高階公務員都受駭

趨勢科技發現到,5月底,一支新的APT惡意程式PLEAD鎖定臺灣政府部門發動攻擊,造成多個政府部門,不論低階承辦人員,或中高階主管都受駭

 

2014-06-24