資安一周[0617-0623]:勒索軟體濫用Windows遠端指令功能發動無檔案攻擊

趨勢科技揭露勒索軟體SOREBRECT曾鎖定臺灣、美國、中國、日本等國家發動無檔案攻擊,攻擊者利用Windows的遠端指令功能PsExec,植入惡意程式碼至目標裝置的svchost.exe工作程序,無需任何釣魚郵件,就能夠攻擊。

2017-06-23

無檔案式匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證

由於勒索軟體UIWIX會偵測攻擊目標是否為虛擬機器或沙箱,以及它利用無檔案方式攻擊,比勒索蠕蟲WannaCry更難以偵測

2017-05-19

研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為

安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。

2017-03-20