| Coyote | UI Automation | UIA | 金融木馬
首度發現UI Automation遭濫用!Coyote惡意軟體瞄準民眾金融帳密下手
資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告,並指出駭客運用了他們去年底揭露的新型態攻擊手法,藉由桌面應用程式自動化框架UI Automation(UIA)得知受害者往來的銀行及加密貨幣交易所,從而增加成功竊取相關資料的機率
2025-07-24
| 安卓 | Android | GodFather | 金融木馬 | On-device Virtualization
安卓惡意軟體GodFather濫用虛擬化機制挾持銀行、加密貨幣App的帳密
安卓金融木馬出現新的攻擊手法!行動裝置資安業者Zimperium揭露最新一波的惡意程式GodFather攻擊行動,駭客藉由虛擬化環境部署與受害裝置完全相同的銀行App或加密貨幣應用程式,從而利用虛擬化環境來竊取使用者的帳密及各式資料
2025-06-20
| Android | DroidBot | RAT | 金融木馬 | Malware-as-a-Service
資安業者Cleafy揭露安卓RAT木馬DroidBot,並指出這款木馬程式的特別之處,在於已經出現分工,開發團隊以租用的型式提供打手運用,而這樣的做法,在安卓惡意軟體上相當罕見
2024-12-10
| Octo2 | 金融木馬 | Octo | ExobotCompact
研究人員針對安卓金融木馬Octo2攻擊行動提出警告,指出雖然駭客目前僅用於攻擊部分國家,但在開發團隊積極向買家推廣的情況下,全球很可能都會出現相關攻擊
2024-09-26
研究人員針對鎖定拉丁美洲的金融木馬Mekotio提出警告,相關攻擊行動大幅增加
本週資安業者趨勢科技指出,他們發現專門針對拉丁美洲的金融木馬Mekotio攻擊升溫的現象,呼籲當地用戶注意可疑信件,提高警覺
2024-07-05
| Anatsa | Coper | 金融木馬 | Google Play | 惡意程式
超過90款惡意程式溜進Google Play,夾雜Anatsa與Coper等金融木馬
資安業者警告近期成功混入Google Play市集的惡意程式中,包含偽裝成PDF閱讀器及二維碼閱讀器的金融木馬,目的是竊取使用者憑證,可能帶來嚴重危害
2024-05-29
| Grandoreiro | 金融木馬
遭跨國執法單位圍勦的金融木馬Grandoreiro傳出東山再起,駭客鎖定超過60個國家、1,500家銀行客戶發動攻擊
IBM威脅情報團隊X-Force指出,今年1月才被跨國執法行動圍剿的金融木馬Grandoreiro,2個月後東山再起,而且攻擊規模更大、手法也更刁鑽
2024-05-21
| Brokewell | 金融木馬 | Accessibility Logging | Android 13 | ATS
金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶
研究人員揭露安卓金融木馬Brokewell,該惡意程式透過冒牌Chrome更新網頁散布,一旦手機遭到感染,使用者的銀行帳戶就有可能遭到洗劫
2024-04-30
| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM
【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取
微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密
2022-12-23
