| OAuth | 身分驗證 | 挖礦攻擊 | BEC | 微軟

駭客正濫用OAuth應用以自動化攻擊行動

微軟發現有駭客企圖透過網釣及密碼潑灑攻擊,入侵具備編輯OAuth應用權限的使用者帳號,再利用OAuth應用進一步展開挖礦或商業電子郵件詐騙攻擊

2023-12-13

| 線上遊戲 | 惡意程式 | 竊密程式 | 挖礦攻擊

駭客利用《超級瑪利歐》遊戲來散布Windows惡意程式

資安業者Cyble發現駭客將惡意程式包裝成遊戲安裝程式,鎖定具備高階硬體設備的玩家發動挖礦攻擊

2023-06-26

| ProxyShell | Exchange Server | ProxyShellMiner | 惡意程式 | 挖礦攻擊

又有新惡意程式利用ProxyShell漏洞散布

Morphisec研究人員發現,駭客利用ProxyShell漏洞打造的新型惡意程式,企圖針對尚未修補的Exchange伺服器發動挖礦攻擊

2023-02-17

| CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊

駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體

.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊

2022-06-16

| FritzFrog | 殭屍網路 | 大型主機 | 挖礦攻擊

沈寂一年的殭屍網路FritzFrog重返市場,單月感染激增10倍

Akamai觀察到去年曾一度休兵的FritzFrog殭屍網路,近期又再度發動攻擊並成功感染歐洲、俄羅斯與東亞地區組織的大型主機,估計過去一個月內已有超過1,500臺受害主機因此淪為駭客挖礦工具

2022-02-11

| Telegram | AWS | Windows Server | 挖礦軟體 | 挖礦攻擊 | 殭屍網路

Telegram被用在雲端Windows Server發動挖礦攻擊

Splunk近日偵測到的一個挖礦殭屍網路,鎖定AWS中啟用遠端桌面協定(RDP)的Windows Server系統,同時濫用加密通訊程式Telegram以控制散布網路上的殭屍網路程式

2021-08-11

| Kubeflow | Kubernetes | 挖礦攻擊 | 資安

Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊

研究人員提醒企業或開發人員如果有使用Kubeflow,應確定其儀表板未曝露在網際網路上,如果有也應啟用驗證

2021-06-10

| 挖礦惡意程式 | 挖礦攻擊 | Microsoft Defender for Endpoint | 英特爾 | 威脅偵測 | TDT

英特爾與微軟聯手對抗挖礦惡意程式

針對惡意挖礦,微軟端點防護將整合Intel的TDT(Threat Detection Technology)技術,透過監控CPU效能,遙測訊號變化,當挖礦使用大量重複數學運算將被記錄、分析後得以偵測

2021-04-27

| 資安 | 挖礦殭屍網路 | 挖礦攻擊 | 比特幣 | C&C伺服器位址 | 區塊鏈

高招!僵屍網路把備用控制伺服器的IP嵌入區塊鏈交易中

挖礦攻擊駭客把備用C&C伺服器的IP位址藏匿在比特幣區塊鏈的交易中,使其無法被偵測或封鎖

2021-02-24

| 公有雲 | 挖礦攻擊 | 就地取材 | LoL | Living off the Land

駭客在中國兩大公有雲發動挖礦攻擊,鎖定ActiveMQ、WebLogic、Redis等中介軟體下手

看上公有雲應用程式的運算資源來發動挖礦攻擊的情況再度發生!而且這次駭客是鎖定阿里雲與騰訊雲兩大中國公有雲下手,並移除他們提供的監控機制來避免行跡敗露

2021-02-02

| Docker | 容器安全 | 挖礦攻擊

駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤

駭客建立控制殭屍網路的管道又有新的方法,資安業者Intizer揭露一種利用區塊鏈來產生C&C中繼站連接位址的後門程式Doki,被運用在雲端容器的挖礦攻擊事件中,這種隱藏中繼站位置的作法,也使得Doki被上傳到VirusTotal半年後,才有防毒引擎判別是惡意軟體

2020-07-31

| 微軟 | Kubeflow | 挖礦攻擊

錯誤配置K8s機器學習框架Kubeflow易招來挖礦攻擊

當使用者為了求方便把儀表板暴露在網際網路上,便讓惡意人士有機會在叢集中部署惡意容器

2020-06-16