| 國家級駭客 | CL-STA-1009 | Airstalk | AirWatch | BPO | 後門程式 | Workspace ONE Unified Endpoint Management
國家級駭客散布惡意軟體Airstalk,鎖定業務流程外包業者從事供應鏈攻擊
資安業者Palo Alto Networks揭露惡意軟體Airstalk的攻擊行動,這波活動疑為國家級駭客所為,他們針對業務流程外包業者(BPO)下手,並透過裝置管理平臺VMware Workspace ONE Unified Endpoint Management(原名AirWatch),來隱匿行蹤
2025-11-04
| 後門程式 | SesameOp | OpenAI | API | .NET AppDomainManager Injection
惡意軟體SesameOp濫用OpenAI的API從事攻擊行動
微軟揭露新型態後門程式SesameOp,攻擊者罕見運用OpenAI Assistants API作為C2通道,而能隱密活動長達數個月而不被發現
2025-11-04
| Linux | Pluggable Authentication Module | PAM | Plague | 後門程式
後門程式Plague透過SSH入侵Linux伺服器,濫用身分驗證模組PAM匿蹤
資安業者Nextron Systems揭露以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造的Linux後門程式Plague,並指出在濫用PAM功能的情況下,這支惡意程式的行蹤相當隱密,幾乎不會在受害電腦留下蹤跡
2025-08-07
| SAP | NetWeaver | CVE-2025-31324 | 後門程式 | OAST | Auto-color
SAP Netweaver滿分漏洞遭到利用,駭客企圖散布惡意程式Auto-Color
針對4月下旬SAP緊急修補的NetWeaver滿分漏洞CVE-2025-31324,資安業者Darktrace指出,有人試圖用於散布Linux後門程式Auto-Color
2025-07-30
| Exchange | GhostContainer | 後門程式
後門程式GhostContainer鎖定政府機關、高科技產業,利用已知漏洞攻擊Exchange伺服器
卡巴斯基發現專門針對Exchange伺服器的後門程式GhostContainer,駭客鎖定亞洲政府機關與高科技產業而來,且行蹤相當隱密,過程中濫用Exchange請求,來隱藏他們下達的命令
2025-07-22
| BladedFeline | 伊朗 | APT | 後門程式 | Exchange
伊朗駭客BladedFeline部署新型IIS與Exchange後門,滲透中東多地區政府
ESET發現伊朗關聯駭客BladedFeline,自2017年起滲透中東國家政府與產業,部署多種後門於IIS及Exchange環境竊取敏感資訊
2025-07-08
| 後門程式 | Sagerunex | 中國駭客 | Lotus Blossom | Spring Dragon | Thrip
中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家,散布後門程式Sagerunex
思科威脅情報團隊Talos揭露中國駭客組織Lotus Blossom(Spring Dragon、Thrip)最新一波活動,並指出這些駭客針對臺灣、菲律賓、越南、香港的政府機關、製造業、電信業者,以及媒體下手,散布後門程式Sagerunex
2025-03-06
| Android | Android TV | 後門程式 | Android.Vo1d
Doctor Web研究人員發現鎖定Android電視機上盒的後門程式,受害裝置主要是較不知名的品牌
2024-09-16
| 後門程式 | OneDrive | Microsoft Graph | Google Drive | Grager | UNC5330 | Tonerjam | GoGra | Harvester | OneDriveTools | ORB
研究人員揭露合法雲端服務被用於散布後門程式的手法日益複雜,臺灣也有組織遇害
在本週的黑帽大會上,賽門鐵克揭露駭客利用合法雲端服務(如OneDrive)、郵件伺服器服務等散布後門程式的攻擊行動,並指出手法日趨複雜。值得留意的是,也有臺灣企業組織遭遇相關攻擊而受害
2024-08-09