冒牌Flash安裝程式不只會進行挖礦攻擊,還會幫你更新Flash Player
研究人員在非Adobe的網頁伺服器上發現冒牌的Flash Player安裝程式,除了下載XMRig挖礦軟體到被害的電腦上,也會更新電腦上的Flash Player,企圖掩人耳目。
2018-10-12
企業版惡意程式分析服務VirusTotal Enterprise上線,搜尋速度快100倍
企業版VirusTotal除了掃描檔案、網址、惡意程式分析及偵測服務外,允許使用者搜尋惡意程式樣本、尋找未來的惡意程式樣本、分析惡意程式的關係圖,還能透過API自動化所有的任務。
2018-09-28
新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台
Xbash這支惡意程式具有了多元化的攻擊能力,兼具勒索、挖礦攻擊與殭屍網路控制等能力,還有專門程式掃描企業內網各種漏洞,專供Windows和Linux平臺
2018-09-19
Marap是一個惡意程式下載器,目前發現會自C&C伺服器下載系統指紋模組,能夠蒐集系統的使用者名稱、網域名稱、主機名稱、IP位址、語言、國家等資訊,可能是為未來進一步攻擊作準備。
2018-08-20
DeepLocker結合AI能力,可隱藏其惡意企圖,辨識特定的受害者或行為後才展開攻擊,例如將其嵌入視訊會議程式,可透過網路攝影機辨識人物,當目標對象出現才釋出攻擊程式,或偵測到「password」、「key」再動作。
2018-08-10
資安業者Fortinet日前發現一款比特幣竊取惡意程式,類似於勒索病毒Jigsaw,不過,這款惡意程式並不會鎖定使用者文件來要求付款,而是透過更改使用者的比特幣位址為攻擊者的位址,來竊取比特幣,目前已成功偷取8.4個比特幣,約6萬美元。
2018-07-24
北韓駭客偷渡惡意程式至Google Play,用以追蹤、情蒐叛逃者
McAfee發現北韓駭客集團Sun Team偷渡3款惡意程式分別假冒為食品成份資訊、安全程式至Google Play,以追蹤、蒐集北韓叛逃者,3款app現在已被移除。
2018-05-21
能關閉防毒軟體、被發現就當機! 惡劣挖礦軟體3天內感染50萬台PC
WinstarNssmMiner以開原碼專案XMRIG實作而成的挖礦軟體,三天內就感染50萬台PC,目前已經挖到133個、價值2.8萬美元的Monero幣。
2018-05-18
偽裝MIS騙員工下載木馬奏效,駭進監獄系統竄改友人刑期,美國男子被判87個月
偽裝成該郡的IT管理人員,打電話該郡員工,宣稱要升級該郡的監獄系統,要他們存取某個網站以下載並執行檔案,結果真的有人受騙在系統上植入了惡意檔案。
2018-04-30
Early Bird手法卻是於執行緒初始化非常早期的階段,在許多防毒軟體還沒部署Hook前就載入惡意程式碼,而能在不被偵測到的狀態下展開惡意行動
2018-04-14