| 俄羅斯駭客 | Curly COMrades | MucorAgent | CLSID | Native Image Generator | NGEN
俄羅斯駭客Curly COMrades鎖定前蘇聯國家,透過惡意程式MucorAgent從事隱密的網路間諜活動
資安業者Bitdefender揭露名為Curly COMrades的新興駭客組織,並指出這些駭客不只透過代理伺服器來隱匿行蹤,還搭配遭滲透的合法網站,讓攻擊來源更難被發現
2025-08-15
| WinRAR | 零時差漏洞 | 路徑穿越 | Alternate Data Streams | CVE-2025-8088 | 俄羅斯駭客 | RomCom | Paper Werewolf | Goffee
WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散布惡意軟體
資安業者ESET提出警告,7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列
2025-08-12
| 俄羅斯駭客 | Secret Blizzard | Turla | Waterbug | AiTM | ISP | 電信業者 | ApolloShadow
俄羅斯駭客Secret Blizzard鎖定大使館而來,濫用ISP發動AiTM網釣
俄羅斯駭客Secret Blizzard(Turla、Waterbug、Venomous Bear)從去年開始對當地各國外交機關從事網路間諜活動,他們透過網際網路服務供應商(ISP)或電信業者,從事對手中間人(AiTM)攻擊,並在受害電腦植入惡意程式ApolloShadow
2025-08-01
| 俄羅斯駭客 | FIN7 | GrayAlpha | TDS | TAG-124 | PowerNet | MaskBat | FakeBat | NetSupport RAT
假借瀏覽器更新、提供軟體或服務的名義為幌子,駭客GrayAlpha意圖散布NetSupport RAT
資安業者Recorded Future揭露與FIN7共用基礎設施的駭客組織GrayAlpha,並指出這些駭客透過3種管道散布惡意程式載入工具PowerNet、MaskBat,最終於受害電腦植入遠端管理工具NetSupport RAT
2025-06-17
| 俄羅斯駭客 | Void Blizzard | Laundry Bear | AIVD | MIVD | 寄生攻擊 | LOTL
荷蘭警方去年遭駭,傳出是俄羅斯駭客Void Blizzard所為
荷蘭警察局(Politie)去年傳出疑似遭到國家級駭客網路攻擊,本週荷蘭軍情單位揭露調查結果,指出兇手就是被稱做Void Blizzard(Laundry Bear)的俄羅斯駭客組織
2025-05-28
| 俄羅斯駭客 | Void Blizzard | Laundry Bear | Entra ID | Microsoft Graph | AzureHound
俄羅斯駭客Void Blizzard以假Entra登入網頁為誘餌,入侵逾20家非政府組織
微軟威脅情資中心揭露新興駭客組織Void Blizzard(Laundry Bear)的網釣行動,這批攻擊打著歐洲國防安全高峰會的名義,鎖定超過20個歐美非政府組織(NGO)下手
2025-05-28
| 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182 | CVE-2024-27443 | Roundcube | Zimbra
APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料
資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容
2025-05-16
吉隆坡國際機場3月遭遇攻擊,勒索軟體Qilin聲稱是他們所為
針對吉隆坡國際機場(KLIA)於1個月前遭遇資安事故而影響營運,勒索軟體駭客組織Qilin本週聲稱,他們成功入侵該機場,並竊得超過2 TB內部資料
2025-05-02
| 俄羅斯駭客 | APT28 | Forest Blizzard | Strontium | CVE-2023-23397 | Roundcube | HeadLace
法國針對俄羅斯駭客APT28(Forest Blizzard、Strontium)近4年針對當地政府機關、國防、航太等產業發動攻擊的情況提出抗議,指出這些駭客至少對該國10個組織下手,從事網路間諜活動
2025-04-30
| 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | CVE-2025-24061 | CVE-2025-24071 | ChatGPT
俄羅斯駭客EncryptHub遭起底,此人黑錢白錢都要拿,既從事網路犯罪卻又通報漏洞拿獎金
資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub,他們藉由駭客操作安全(OPSEC)的失誤,發現駭客在面臨經濟需求從事網路犯罪之後,也試圖想要從事白帽駭客的工作,向企業通報資安漏洞的罕見情況
2025-04-11
| CVE-2025-26633 | MMC | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | MUIPath | MSC EvilTwin
駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案
趨勢科技本週對於他們向微軟通報的微軟管理主控臺(MMC)零時差漏洞CVE-2025-26633公布更多細節,並指出駭客同時濫用了多語言使用者介面路徑(Multilingual User Interface Path,MUIPath)機制,而能在掩人耳目的情況下,執行惡意程式碼
2025-03-27
| 勒索軟體 | 俄羅斯駭客 | RedCurl | Earth Kapre | QWCrypt | Hyper-V
俄羅斯駭客RedCurl盯上Hyper-V虛擬化平臺,打造能加密此類VM的勒索軟體
資安業者Bitdefender揭露最新一波的俄羅斯駭客RedCurl(也稱做Earth Kapre、Red Wolf)的攻擊行動,這些駭客專門使用勒索軟體QWCrypt,加密受害組織的Hyper-V虛擬化環境
2025-03-27