| 微軟 , | Azure , | 無檔案攻擊 , | 資安

微軟更新Azure Security Center現可偵測Linux上的無檔案攻擊

不只有Windows,Azure Security Center現也可辨識Linux無檔案攻擊,透過掃描記憶體程序,找出注入的惡意負載

2020-02-25

| Mac , | 無檔案攻擊 , | 木馬 , | UnionCrypto , | 北韓駭客 , | Lazarus Group

北韓駭客發展出Mac版無檔案攻擊程式手法

名為UnionCrypto的Mac木馬程式,可直接在記憶體寫入與執行惡意程式碼,能騙過VirusTotal絕大部分防毒引擎,研判出自經常攻擊macOS的北韓駭客組織Lazarus Group之作

2019-12-10

| Nodersok , | 網路攻擊 , | 無檔案攻擊 , | 點擊詐騙 , | 資安

微軟揭露新的Nodersok無檔案攻擊行動

Nodersok作者採用狡猾的無檔案攻擊手法,藉由合法工具展開一連串的感染行動,將受害系統變成代理人以執行點擊詐騙,估計已有數千台Windows電腦被纏上

2019-09-27

| Astaroth , | 離地攻擊 , | 無檔案攻擊 , | LoL

微軟警告竊密程式Astaroth來襲,攻擊過程完全使用合法工具

這款後門程式先傳送魚叉式釣魚郵件誘使用戶點入連結下載LNK檔,並啟動一連串使用合法工具的攻擊行為,以躲避安全偵測,過去二年來已在南美洲以及歐洲造成資料竊取災情

2019-07-09

| IT周報 , | 勒索軟體 , | 臉書 , | 無檔案攻擊 , | 維基解密

資安一周[0617-0623]:勒索軟體濫用Windows遠端指令功能發動無檔案攻擊

趨勢科技揭露勒索軟體SOREBRECT曾鎖定臺灣、美國、中國、日本等國家發動無檔案攻擊,攻擊者利用Windows的遠端指令功能PsExec,植入惡意程式碼至目標裝置的svchost.exe工作程序,無需任何釣魚郵件,就能夠攻擊。

2017-06-23

| WannaCry , | 勒索軟體 , | 無檔案攻擊 , | Windows , | SMB漏洞

無檔案式匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證

由於勒索軟體UIWIX會偵測攻擊目標是否為虛擬機器或沙箱,以及它利用無檔案方式攻擊,比勒索蠕蟲WannaCry更難以偵測

2017-05-19

| 無檔案攻擊 , | DNS PowerShell , | 網路攻擊 , | 駭客

研究:無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為

安全業者Morphisec追查一宗惡意Word網釣攻擊,分析駭客控制的C&C伺服器腳本物件,發現與3月初思科揭露的PowerShell無檔案攻擊類似,其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。

2017-03-20