| 中國駭客 | APT41 | AntSword | BlueBeam | DustPan | Beacon | Cloudflare Workers | DustTrap | Google Workspace
本週Mandiant、Google威脅分析團隊(TAG)聯手,公布中國駭客APT41新的攻擊行動,主要目標是航運、物流、新聞媒體、娛樂產業,值得留意的是,臺灣也有企業組織慘遭毒手
2024-07-19
| Smishing Triad | 中國駭客
中國駭客組織Smishing Triad鎖定印度發動大規模網釣簡訊攻擊
繼歐洲、美國、阿拉伯聯合大公國(UAE)、巴基斯坦陸續遭到中國駭客組織Smishing Triad網釣簡訊攻擊,這些駭客如今將攻擊範圍延伸至擁有14億人口的印度
2024-07-16
| APT41 | 中國駭客 | DodgeBox | StealthVector | MoonWalk
中國駭客APT41使用惡意程式DodgeBox於受害電腦載入MoonWalk後門,過程中採用罕見迴避偵測手法
研究人員揭露中國駭客APT41使用的新型惡意程式DodgeBox、MoonWalk,並指出對方運用多種罕見手段,使得攻擊難以發現、追蹤
2024-07-15
| 中國駭客 | SneakyChef | SugarGh0st | RAR SFX | WinRAR
中國駭客組織SneakyChef鎖定亞洲、歐洲、中東、非洲政府機關,散布惡意程式SugarGh0st
研究人員針對中國駭客組織SneakyChef最新一波的攻擊行動提出警告,指出對方透過WinRAR自解壓縮檔散布惡意程式SugarGh0st,範圍遍及亞洲國家,以及歐洲、中東、非洲地區(EMEA)
2024-07-12
多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告,揭露鎖定澳洲發動攻擊的案例
本週澳洲聯合7個國家的網路安全主管機關提出警告,指出專門鎖定關鍵基礎設施的中國駭客組織APT40攻擊行動升溫,他們也公布其中2起事故的過程,供外界了解這些駭客的犯案手法
2024-07-10
| 中國駭客 | 網路間諜攻擊 | Coolclient | Quickheal | Rainyday
研究人員揭露一起專門鎖定特定國家電信業者的網路間諜行動,攻擊者已在這些公司活動長達3至4年,試圖竊取各式帳密,以便進一步橫向移動到其他設施
2024-06-25
| Flax Typhoon | Ethereal Panda | 中國駭客 | RedJuliett | 2024臺灣總統大選
中國駭客組織RedJuliett近半年鎖定臺灣75個組織發動攻擊,目標主要是高科技產業,但外交經濟、社會運動團體也遭鎖定
研究人員揭露中國駭客組織RedJuliett大規模的網路間諜活動,對方自去年11月至今年4月,試圖對臺灣75個組織發動攻擊,目的很有可能是為中國政府收集臺灣經濟、外交關係,以及關鍵技術研發的情報
2024-06-25
| 零時差漏洞 | 中國駭客 | UNC3886 | CVE-2023-34048 | CVE-2022-41328 | CVE-2022-22948 | CVE-2023-20867 | CVE-2022-42475
中國駭客UNC3886利用Fortinet、VMware設備零時差漏洞持續在受害組織網路環境活動
研究人員發現,中國駭客組織UNC3886在攻擊行動裡,利用多項Fortinet防火牆作業系統、VMware虛擬化環境的零時差漏洞,而能暗中從事網路間諜行動不被發現
2024-06-20
研究人員針對中國駭客SecShow大規模進行全球DNS探測的情況提出警告,並指出雖然對方的動機並不明朗,但收集到的資料將能用於網路犯罪牟利
2024-06-18
