| 紅隊演練工具 | 滲透測試 | Shellter | 竊資軟體
駭客濫用迴避偵測框架Shellter散布竊資軟體,企圖迴避防毒軟體與EDR偵測
利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現!這次遭到濫用的苦主,是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter,駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2(Sectop RAT)、Rhadamanthys
2025-07-11
| 紅隊演練工具 | TeamFiltration | Entra ID | 密碼潑灑攻擊
資安業者Proofpoint發現有攻擊者利用紅隊演練工具TeamFiltration,自去年底開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑攻擊
2025-06-13
| 紅隊演練工具 | MacroPack | Brute Ratel C4
紅隊演練工具MacroPack遭到濫用,駭客藉此散布滲透測試工具Brute Ratel C4
思科在今年5月至7月,發現有人利用紅隊演練工具MacroPack製作惡意Office檔案,並用於實際攻擊行動,已確認至少有4起針對不同國家的這類型資安事故
2024-09-05