惡意程式

今年有30多個國家金融機構的工作站，遭駭客組織Silence的惡意程式感染，這個組織也和今年6月一個跨洲感染遠端存取木馬程式有關

DealPly除了具備應有的模組、機器指紋、VM偵測技術與強大的C&C架構之外，還會蒐集微軟SmartScreen與McAfee WebAdvisor服務的資訊，以適時調整感染政策

趨勢科技發現某款Mirai病毒變種會利用Tor網路來隱匿行蹤，這種手法可能帶動其他物聯網惡意程式家族的演進，引發另一波網路威脅

這3個惡意套件都由同一作者發布，從2017年11月就已經存在，PyPI安全團隊在獲通報後迅速刪除了這些套件

Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布，通常被嵌入照片程式、遊戲或成人程式中，受害用戶超過半數都集中在印度

駭客利用假造的eFax服務郵件來傳送惡意程式，以在受害電腦植入金融木馬，並利用合法工具RMS RAT執行遠端操控來掩人耳目

Netlab年初發現一隻可疑的ELF檔案，起先判定為挖礦程式，不過其實是一款後門程式，被命名為Godlua，是首度利用DoH技術執行攻擊的惡意程式

Mac惡意程式OSX/CrescentCore隱身在各大盜版網站，以提供盜版內容下載連結名義，引誘使用者安裝假冒為Flash Player安裝程式的.dmg檔