微軟發現一起利用企業網站表單的釣魚郵件攻擊,在他們提供的郵件樣本中,可以看到企業網站表單的常見欄位(橘框處),包含姓名與電子郵件信箱等資料,有的還有聯絡電話、住址,以及反映問題的產品名稱等欄位

| 網釣攻擊 | 網站表單 | 木馬程式

企業網站聯繫表單遭到濫用!攻擊者以圖片盜用名義誘騙管理者下載惡意程式IcedID

釣魚郵件攻擊又有新的手法了!微軟發現一起透過企業網站表單發動的攻擊行動,攻擊者宣稱看到企業盜用自己的圖片,恐嚇要採取法律行動的名義,誘騙網站管理者點選Google協作平臺連結,在受害電腦植入木馬程式IcedID來竊取機密

2021-04-15

| 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral

Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客

SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral

2021-03-09

駭客利用副檔名為R15的附件壓縮檔案,來挾帶植入Masslogger的作案工具,藉此逃過電子郵件系統的過濾機制

| 木馬程式 | 釣魚郵件 | CHM檔案濫用

駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼

對於濫用木馬程式竊取電腦上網應用程式的帳號密碼,又有新的手法出現!思科發現有駭客利用Windows說明文件檔案(.CHM),在土耳其、拉脫維亞,以及義大利等地的電腦植入Masslogger木馬程式,來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密

2021-02-19

| 資安 | SolarWinds | Supernova | sunburst | 木馬程式 | SolarWinds Orion Platform

SolarWinds發布官方通知,證實另一木馬程式Supernova的存在

SolarWinds除了證實Supernova的存在,也已釋出可防範Supernova及Sunburst木馬程式攻擊的Orion Platform 2019.4 HF6與Orion Platform 2020.2.1 HF2

2020-12-28

| sunburst | 微軟 | FireEye | GoDaddy | SolarWinds Orion Platform | 木馬程式 | 供應鏈攻擊.美國政府 | 國家級駭客

微軟、FireEye與GoDaddy建立SolarWinds攻擊的銷毀開關

駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式,以進駐採用該平台的各大組織,而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關(kill switch),強迫Sunburst自行中止行動

2020-12-17

| 俄羅斯 | APT駭客集團 | Turla | Crutch | 木馬程式

俄羅斯駭客以全新Crutch木馬來滲透歐盟國家

ESET在歐盟成員國外交部電腦上發現Crutch的蹤跡,這隻木馬具備偵察、橫向行動與間諜能力,還會自動竊取系統及外接硬體檔案並上傳到Dropbox

2020-12-03

| ComRAT | 木馬程式 | 惡意程式 | 俄羅斯駭客集團 | Turla Group

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介

俄羅斯駭客集團Turla Group更新ComRAT惡意程式,能利用OneDrive或4shared等雲端服務來汲取資料,並同時透過既有的C&C協定與Gmail來作為命令暨控制中心

2020-05-27

| Naikon APT | 中國駭客集團 | Aria-body | 木馬程式 | 間諜行動

中國駭客集團在亞太地區部署新型Aria-body木馬,展開新一波間諜行動

Naikon APT Group打造更強大的木馬程式,意圖感染澳洲、印尼、菲律賓等國家的政府單位,以監控並蒐集情報資訊

2020-05-09

| 資安 | 微軟 | HTML轉址 | 木馬程式 | 駭客 | TA505 | Dudear | Evil Corp | 網路攻擊 | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

| Android漏洞 | StrandHogg | 資安 | 惡意程式 | BankBot | 木馬程式

Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂

名為StrandHogg的Android漏洞,可讓惡意程式綁架合法app,以在其掩蓋下背景執行監控或竊取資料行為,波及所有Android版本,已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補

2019-12-03

| 關鍵基礎設施 | 能源設備 | 核電廠 | 印度 | 木馬程式 | 資安 | 國家安全 | 國安 | 北韓 | DTrack | 國家級駭客 | Lazarus Group

印度核電廠證實遭北韓惡意程式入侵網路

近期網路上流傳的一個惡意程式樣本內容,顯示駭客從印度某核電廠網路竊取了內部資料,對此印度核電公司坦承他們的確因為內部使用者疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作

2019-11-01

| Android | 木馬程式 | xHelper | 惡意程式 | 資安

木馬程式xHelper感染Android手機後幾乎無法移除

名為xHelper的惡意程式不論遭手動移除、或裝置以硬體還原到出廠設定後不久,都有辦法再自我安裝,目前至少有4.5萬台安卓裝置感染這隻木馬,研判是藏在不安全的第三方程式下載網站

2019-10-30