| 木馬程式 | Remcos | RAT | CVE-2017-0199 | process hollowing
駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT
資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動,過程中駭客利用5年前的已知漏洞CVE-2017-0199,在後臺下載HTML應用程式檔案(HTA)啟動感染鏈
2024-11-13
可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置
資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡
2024-08-02
| SugarGh0st | RAT | 中國駭客 | 網路釣魚
美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT
研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連
2024-05-20
| RAT | C# | RDP | Microsoft Defender | FUD Crypter
敘利亞駭客在地下論壇散布RAT木馬程式Silver RAT,標榜防毒軟體無法將其視為有害
研究人員在地下論壇看到駭客散布RAT木馬程式Silver RAT,其中一項賣點,就是開發者針對Microsoft Defender、其他廠牌的防毒軟體,採取了對應的迴避偵測機制
2024-01-09
研究人員觀察到針對特定企業人士的釣魚郵件攻擊大幅增加,結果發現駭客的目的是散布木馬程式AsyncRAT
2024-01-09
| WordPress | RAT | DDoS防護 | 遠端存取木馬
假Cloudflare的DDoS防護頁對Wordpress用戶發動掛馬攻擊
Wordpress用戶遭冒充Cloudflare的DDoS保護訊息攻擊,誘使他們下載竊密或綁架電腦的遠端存取木馬(RAT)程式
2022-08-24
思科旗下Talos Intelligence實驗室去年10月底,發現一個不明組織在網釣攻擊行動中,濫用公有雲服務散布遠端存取木馬(RAT)程式
2022-01-13
安全廠商Malwarebytes發現經常對巴基斯坦發動網釣攻擊的印度駭客Patchwork,居然被自己開發的遠端存取木馬(RAT)感染,使安全研究人員得以一窺Patchwork使用的基礎架構
2022-01-11
| 無檔案惡意程式 | DarkWatchman | 遠端存取木馬 | RAT
新的無檔案惡意程式DarkWatchman以Windows登錄檔作為藏身之處
由於DarkWatchman可自遠端載入其它程式,資安業者Prevailion研判DarkWatchman只是駭客用來入侵組織以部署勒索軟體等惡意程式的跳板
2021-12-20
