| 勒索軟體 | 就地取材 | Evil Corp

鎖定美國大型企業的勒索軟體WastedLocker發動攻擊,超過30家企業,因員工上網瀏覽已經被入侵的網站而受害

賽門鐵克揭露一波目標式勒索軟體攻擊,對象是美國的大型企業,但滲透的管道,是先透過員工上網可能會瀏覽的合法網站,植入惡意JavaScript,一旦使用者瀏覽這些被駭的網站,整個企業可能因此成為勒索軟體的受害者

2020-07-09

| 全錄 | Xerox | 勒索軟體 | Maze

全錄傳遭勒索軟體Maze加密竊走100GB資料

勒索軟體Maze背後駭客組織6月24日公布一批受害名單及其系統的螢幕擷圖,其中顯示全錄網站已被加密、以及由全錄管理的一臺主機被駭入,全錄截至7月2日並未發出公告

2020-07-06

| Mac | 勒索軟體 | EvilQuest | ThiefQuest

新勒索軟體EvilQuest偽裝多種軟體再度指向Mac電腦

macOS版勒索軟體EvilQuest(ThiefQuest)冒充多款合法軟體的安裝器吸引用戶下載,除了加密檔案,還具有鍵盤側錄及建立C&C連線能力

2020-07-03

| 勒索軟體 | 大專院校 | Netwalker

加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰

Netwalker勒索軟體犯罪組織假造武漢肺炎相關郵件,誘騙大專院校員工開啟以觸發攻擊,受害單位包括加州大學舊金山分校以及密西根州立大學

2020-07-01

| 勒索軟體 | COVID-19

勒索軟體冒充COVID-19接觸追蹤App誘騙用戶上鈎

勒索軟體CryCryptor冒充加拿大政府開發的接觸追蹤App,研究人員猜測它是經由Android上一個元件不當匯出的漏洞,來執行檔案加密攻擊

2020-06-25

| 勒索軟體 | RIPlace技術 | Thanos | 勒索軟體即服務

小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術

去年11月揭露的RIPlace攻擊技術,能讓勒索軟體靠開採Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案,當時尚未發現有勒索軟體採用該技術,不過,近期新版Thanos勒索軟體已加入RIPlace技術,即使號稱可偵測勒索軟體的十多種防毒工具,也無法識破其攻擊行動

2020-06-15

| 本田 | Honda | 汽車製造商 | 勒索軟體 | Ekans | Snake

本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工

Honda坦承因電腦網路毁損造成無法連線,影響業務運作,取消部份工廠作業。防毒服務Virustotal則指稱這家汽車大廠的伺服器感染勒索軟體病毒

2020-06-09

| VT San Antonio Aerospace | VT SAA | 勒索軟體 | Maze | 航太服務供應商

航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者

Bleeping Computer透過Maze集團外洩的攻擊備忘錄,推測駭客先取得某管理員帳號,透過遠端桌面連線存取VT SAA伺服器,再危害所預設的網域管理員帳號,襲擊內部網路及檔案伺服器

2020-06-08

| 高科技製造業 | 勒索軟體

臺灣高科技產業再傳攻擊事件,自動化設備廠盟立公告遭勒索軟體攻擊

自動化設備廠盟立在6月6日上午,發現他們遭到勒索病毒攻擊,有部分資料無法正常存取,現在逐一清查後並進行復原工作

2020-06-08

| 勒索軟體 | STOP | Djvu | Zorab | 解密工具

太狠了!勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具

Zorab主要是透過垃圾郵件或電子郵件附加檔案散布,也許是覬覦Stop的受歡迎程度,因而偽裝成Stop的解密工具

2020-06-08

| Tycoon | 勒索軟體 | Java

研究人員發現以少見Java格式開發的新勒索軟體Tycoon

Tycoon使用了在Java 9之後才出現的Java映像檔(JIMAGE)格式,是第一個JIMAGE的惡意JRE程式

2020-06-07

| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04