DeepLocker結合AI能力,可隱藏其惡意企圖,辨識特定的受害者或行為後才展開攻擊,例如將其嵌入視訊會議程式,可透過網路攝影機辨識人物,當目標對象出現才釋出攻擊程式,或偵測到「password」、「key」再動作。
2018-08-10
資安業者Fortinet日前發現一款比特幣竊取惡意程式,類似於勒索病毒Jigsaw,不過,這款惡意程式並不會鎖定使用者文件來要求付款,而是透過更改使用者的比特幣位址為攻擊者的位址,來竊取比特幣,目前已成功偷取8.4個比特幣,約6萬美元。
2018-07-24
北韓駭客偷渡惡意程式至Google Play,用以追蹤、情蒐叛逃者
McAfee發現北韓駭客集團Sun Team偷渡3款惡意程式分別假冒為食品成份資訊、安全程式至Google Play,以追蹤、蒐集北韓叛逃者,3款app現在已被移除。
2018-05-21
能關閉防毒軟體、被發現就當機! 惡劣挖礦軟體3天內感染50萬台PC
WinstarNssmMiner以開原碼專案XMRIG實作而成的挖礦軟體,三天內就感染50萬台PC,目前已經挖到133個、價值2.8萬美元的Monero幣。
2018-05-18
偽裝MIS騙員工下載木馬奏效,駭進監獄系統竄改友人刑期,美國男子被判87個月
偽裝成該郡的IT管理人員,打電話該郡員工,宣稱要升級該郡的監獄系統,要他們存取某個網站以下載並執行檔案,結果真的有人受騙在系統上植入了惡意檔案。
2018-04-30
Early Bird手法卻是於執行緒初始化非常早期的階段,在許多防毒軟體還沒部署Hook前就載入惡意程式碼,而能在不被偵測到的狀態下展開惡意行動
2018-04-14
根據Check Point的統計,今年2月全球有20%組織受Coinhive影響,16%的組織受到Cryptoloot影響,6%受到JSEcoin影響,顯示採礦程式總計波及了42%的組織。
2018-03-13
一名駭客與俄羅斯加油站主管級員工合作,利用惡意程式在消費者加油時偷偷減少3到7%汽油,再由加油站員工將偷來的油賣給其他消費者,估計數十個加油站受害,不法獲利數十億盧布。
2018-01-22
ICEBRG指出4款惡意的Chrome擴充程式雖然現階段只會實行廣告點擊詐騙,但駭客也可以瀏覽被害者內部網路,回傳機密資料。
2018-01-17
Kotlin去年被納入Android Studio整合開發環境,成為打造Android程式的一級語言,趨勢科技發現一款名為Swift Cleaner的程式名義上系統清除工具,實際則是以Kotlin撰寫的惡意程式,可實行點擊詐騙或訂閱昂貴的簡訊服務。
2018-01-12