| 快速助手 | 遠端協助工具 | Quick Assist | Vishing | ScreenConnect | QBot | NetSupport Manager
Windows遠端協助工具「快速助手」遭到濫用,駭客從事勒索軟體Black Basta攻擊行動
經濟動機的駭客組織Storm-1811發動語音網路釣魚攻擊,企圖在受害組織部署勒索軟體Black Basta,而在網釣攻擊的過程當中,他們先是轟炸目標人士的電子郵件信箱,然後再致電表明能夠提供協助,要求使用者依照指示啟動遠端協助工具「快速助手(Quick Assist)」
2024-05-16
| Androxgh0st | Web Shell | Adhublika | CVE-2024-1709 | CVE-2021-3129 | CVE-2019-2725 | CVE-2023-41892 | ScreenConnect | Laravel | Craft CMS
駭客組織Androxgh0st入侵全球逾600臺伺服器,臺灣、美國、印度是主要目標
研究人員針對駭客組織Androxgh0st的攻擊行動提出警告,並指出對方利用多種已知漏洞於網頁伺服器植入Web Shell,臺灣是第3嚴重的受害地區,僅次於美國和印度
2024-04-25
| Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect
惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦
研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制
2024-04-25
| 遠端桌面軟體 | ConnectWise | ScreenConnect | CVE-2024-1709 | CVE-2024-1708
遠端桌面軟體業者ConnectWise修補影響ScreenConnect 23.9.7與之前版本的CVE-2024-1709與CVE-2024-1708,目前網路上已出現利用這二項漏洞的概念性驗證攻擊程式
2024-02-22