| 俄羅斯駭客 | Sandworm | Localolive | KeePass | rdrleakdiag | OpenSSH | 寄生攻擊 | Living off the Land

俄羅斯駭客Sandworm透過寄生攻擊隱匿行蹤,對烏克蘭大型商業服務及地方政府機關下手

資安業者賽門鐵克觀察到與Sandworm有關的俄羅斯駭客組織的攻擊活動,這些駭客入侵其中一家烏克蘭大型商業服務公司長達兩個月,過程中運用記憶體診斷公用程式Windows資源洩漏診斷工具(rdrleakdiag.exe)竊取資料,並透過OpenSSH建立連線

2025-10-31

| 勒索軟體 | Crypto24 | 寄生攻擊 | RealBlindingEDR | LOLbins | XBCUninstaller.exe

勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案

趨勢科技揭露新興勒索軟體駭客組織Crypto24,這些駭客手法相當特別,不只運用EDR反制工具RealBlindingEDR阻礙近30個廠牌的端點代理程式運作,甚至進一步濫用趨勢科技供IT人員排除部署問題的工具,試圖將EDR代理程式強制解除安裝

2025-08-19

| 勒索軟體 | Dire Wolf | 寄生攻擊

勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家

資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf,並指出這個駭客組織攻擊範圍遍布全球,但主要針對臺灣、美國、泰國而來

2025-06-26

| 寄生攻擊 | LOLBin

Windows內建的OpenSSH元件被濫用,駭客試圖建立後門連線

微軟於Windows內建的SSH元件成駭客建立後門的現成管道!SANS網路風暴中心揭露一種新型態的後門,駭客建立連線的管道,就是藉由SSH服務來達到目的

2025-06-04

| 俄羅斯駭客 | Void Blizzard | Laundry Bear | AIVD | MIVD | 寄生攻擊 | LOTL

荷蘭警方去年遭駭,傳出是俄羅斯駭客Void Blizzard所為

荷蘭警察局(Politie)去年傳出疑似遭到國家級駭客網路攻擊,本週荷蘭軍情單位揭露調查結果,指出兇手就是被稱做Void Blizzard(Laundry Bear)的俄羅斯駭客組織

2025-05-28

| PHP | CGI | CVE-2024-4577 | 寄生攻擊 | LoL | Quasar RAT | XMRig | NiceHash | IAB

PHP已知重大漏洞再傳遭到利用,臺灣是主要攻擊目標

資安業者Bitdefender警告近期嘗試利用PHP-CGI重大漏洞CVE-2024-4577的情況升溫,值得留意的是,超過半數的攻擊針對臺灣而來

2025-03-20

| PHP | CVE-2024-4577 | Cobalt Strike | TaoWu | 寄生攻擊 | LOLBin | BeEF | Viper C2 | Blue-Lotus

PHP已知CGI漏洞出現攻擊行動,駭客針對日本科技公司、電信業者、遊戲娛樂產業而來

臺灣資安業者戴夫寇爾揭露的PHP程式語言重大層級漏洞CVE-2024-4577再傳攻擊行動!思科指出有人在今年1月對日本發動大規模攻擊,範圍涵蓋科技、電信業者、娛樂、教育及研究機構

2025-03-10

| Microsoft Graph | Ref7707 | 寄生攻擊 | LOLBin | FinalDraft | GuidLoader | PathLoader

微軟Graph API遭到濫用,駭客鎖定南美外交單位散布惡意軟體FinalDraft

Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行

2025-02-16

| VMware | ESXi | 勒索軟體攻擊 | SSH Tunnel | 寄生攻擊 | LoL | Living off the Land

勒索軟體駭客利用VMware虛擬化平臺的SSH加密存取,意圖建立存取受害組織內部環境的隱密管道

資安業者Sygnia指出,勒索軟體駭客鎖定VMware ESXi虛擬化平臺,目的不再只是綁架虛擬機器(VM)要求企業付錢,而是將這種平臺做為存取受害組織網路環境的管道,從而降低被發現的機率

2025-02-07

| 勒索軟體 | 關鍵基礎設施 | 寄生攻擊 | LOLbins

資安業者SentinelOne發布3年追蹤APT駭客組織的調查,證實勒索軟體具備分散注意力的效果

研究人員針對中國及北韓駭客攻擊關鍵基礎設施的態勢提出警告,指出最近3至4年這些駭客同時會運用勒索軟體加密檔案,目的是為了進行破壞、清除作案痕證,從而誤導資安人員調查方向

2024-07-05

| 勒索軟體 | RansomHub | Knight | 寄生攻擊

研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方利用ZeroLogon入侵受害組織

對於近日不斷發動攻擊的勒索軟體駭客組織RansomHub,資安業者賽門鐵克揭露這些駭客的攻擊手段,並指出對方很可能買下勒索軟體Knight原始碼,而能快速打造相關犯案工具

2024-06-14

| 俄羅斯駭客 | APT28 | BlueDelta | HeadLace | 寄生攻擊 | LOLbins

歐洲多國遭到俄羅斯駭客APT28鎖定,利用惡意程式HeadLace、釣魚網頁發動攻擊

研究人員調查俄羅斯駭客組織APT28對歐洲國家散布竊資軟體HeadLace的攻擊行動,結果發現,這些駭客的最終目的,多半與仍在進行的烏克蘭戰爭有關

2024-06-06