| 中國駭客 | 供應鏈 | 目標攻擊

中國駭客入侵IT代管服務商,藉供應鏈滲透目標攻擊對象

過去中國駭客集團APT10是以魚叉式網釣來攻擊目標企業或政府機關,最新的研究顯示APT10從供應鏈入手, 藉由滲透IT代管商間接入侵目標攻擊的對象,攻擊對象涵蓋北美、巴西、西歐、北歐、日本、南韓、印度等。

2017-04-05

| Check Point | 中國駭客 | 假基地 | 詐騙簡訊

詐騙手法無極限,駭客以假基地台在中國散佈詐騙簡訊

Swearing Trojan除了以網釣郵件散佈,資安業者發現它還利用假冒的電信公司地基台收發器,向鄰近Android手機用戶發送含惡意網站連結的SMS簡訊,誘騙用戶連上惡意網站以植入木馬,進一步攔截銀行的OTP驗證密碼,冒充用戶身份登入。

2017-03-22

| FireEye | 中國駭客 | Dropbox | CnC

FireEye:中國駭客把Dropbox當作CnC伺服器,用以攻擊港媒

駭客集團以當下的新聞事件為題發送惡意郵件,誘導鎖定的目標組織或對象開啟惡意檔案,在受害者電腦上植入名為Lowball的遠端存取工具,Lowball以合法的Dropbox服務充當CnC伺服器,利用Dropbox API與硬編碼存取權杖,具備下載、上傳及執行檔案的能力。一旦受害者端執行Lowball,它就會呼叫Dropbox API以自Dropbox下載各種指令,允許駭客取得受害者電腦上或網路上的相關資訊,確定攻擊目標後再下載Bubblewrap惡意程式。

2015-12-02