| UEFI | 惡意程式 | CosmicStrand | rootkit

卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand

卡巴斯基發現CosmicStrand有許多程式碼模式,都與中國駭客打造的挖礦程式MyKings類似,而且早在UEFI惡意程式尚未被討論的2016年就問世

2022-07-27

| Purple Fox | 惡意軟體 | Telegram | 資安 | rootkit

惡意程式Purple Fox偽裝成Telegram App企圖感染Windows電腦

2018年現身的惡意軟體紫狐(Purple Fox)攻擊能力再進化,近期以冒牌Telegram安裝軟體形式感染Windows電腦,並以多階段下載等手法躲避防毒工具偵測

2022-01-05

| HPE iLO | 惡意程式 | iLOBleed | rootkit | 資安

惡意軟體鎖定iLO韌體以刪除HPE伺服器資料,升級韌體也無法防堵

安全廠商Amnpardaz揭露潛伏於HPE iLO韌體內的iLOBleed,這隻惡意程式無法經由韌體更新移除,還能控制iLO韌體更新

2022-01-04

| rootkit | FiveSys | 微軟簽章 | 合法簽章 | Windows Hardware Quality Labs | 數位簽章 | 驅動程式 | 惡意程式

又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢

名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付

2021-10-25

| ProxyLogon | rootkit | Exchange | Demodex | Living off the Land

中國駭客GhostEmperor利用ProxyLogon漏洞,在受害電腦植入蠕蟲Demodex

針對中國駭客運用ProxyLogon漏洞發動攻擊的現象,卡巴斯基揭露名為GhostEmperor的駭客組織,這個組織鎖定東南亞的政府機關與電信公司下手,並暗中利用蠕蟲程式Demodex進行追蹤

2021-10-04

| 微軟 | 記憶體快照 | rootkit | Freta

微軟開發分析引擎Freta,掃描記憶體快照揪出VM惡意程式

使用者不需要安裝任何程式,只要提交記憶體快照給Freta,Freta就能從記憶體內容偵測隱藏程序和核心Rootkit等惡意程式

2020-07-07

| 瀏覽器擴充 | Chrome Web Store | rootkit

80個Chrome擴充程式疑涉及大規模監控行動,擴充程式已成新的rootkit

研究人員偵測到1百多個Chrome惡意擴充程式,會暗中蒐集用戶資訊,其中8成擴充先以乾淨無害程式上傳通過Google檢驗,之後再以有惡意程式碼的版本更新,而得以成功在Chrome Web Store上架

2020-06-22

| Purism | Librem | PureBoot | rootkit | BIOS

Purism將為旗下Librem筆電加入高安全性啟動程序PureBoot

PureBoot由六大元件整合而成,可以在不犧牲使用者自由控制系統權力的情況下,防範多種針對電腦啟動程序的攻擊威脅。

2019-02-27

| x86 | rootkit

研究人員揭露x86處理器架構20年老漏洞

利用這個漏洞的最有可能攻擊程式包括了持續性的rootkit、硬體變更與系統破壞程式等,而且就算重裝作業系統也無助於消滅rootkit。

2015-08-10

| Hacking Team | rootkit

Hacking Team監控程式在BIOS放rootkit,電腦換硬碟也沒用!

趨勢科技研究發現,Hacking Team使用了UEFI BIOS rootkit來確保遠端控制系統(RCS)的客戶端程式被安裝在目標系統上,意味著被駭的電腦不論是格式化硬碟或重新安裝作業系統,甚至就算換一顆新的硬碟,也逃不過被監控的命運。

2015-07-15