| 資安日報 | 勒索軟體 | Log4Shell | 金融木馬

【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者

HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注

2021-12-27

| Google Play | 行動程式市集 | 金融木馬 | 惡意程式 | Android

超過30萬Android用戶自Google Play下載了含有後門的行動程式

駭客在行動程式嵌入微量惡意程式碼來躲避偵測、成功上架Google Play,之後再以程式更新管道,透過C&C伺服器於使用者裝置植入金融木馬

2021-11-30

| 就地取材 | Living off the Land | 金融木馬

金融木馬ZLoader攻擊德國、澳洲銀行機構,停用Windows內建防毒以規避偵測

最近駭客發動ZLoader金融木馬程式攻擊,開始運用多種迴避機制,手法更為隱晦、間接,以就地取材(Living Off The Land Binaries and Scripts,LOLBAS)的方式側載執行,目標鎖定德國、澳洲的銀行機構

2021-09-17

| 金融木馬 | IcedID | QBot

散布金融木馬IcedID、Qbot的垃圾郵件攻擊再度出現,在中國、印度等地造成災情

攻擊者散布金融木馬竊取電腦機密的情況,時有所聞。卡巴斯基揭露於3月中旬發現的2起攻擊行動,駭客利用Excel巨集的方程式來產生下載作案工具的URL,並使用作業系統的API執行來規避偵測

2021-06-25

| Teabot | 銀行木馬 | 金融木馬 | 惡意程式 | 資安 | 廣告封鎖軟體 | Ad Blocker

Android木馬Teabot假冒廣告封鎖程式感染並竊取銀行資訊

金融木馬偽裝成廣告封鎖軟體Ad Blocker散布,誘騙受害者從官網以外的第三方網站下載App,以植入受害者電腦竊取銀行帳密

2021-06-02

| 惡意程式 | 金融木馬 | Ursnif

金融木馬Ursnif再度出手,逾百家義大利銀行受害

濫用金融木馬Ursnif的駭客,近日鎖定義大利逾百家銀行出手,研究人員指出,他們至少在其中一個支付處理商(Payment Processor)上,看到超過1,700個憑證遭竊

2021-03-05

| 金融木馬 | Anubis

微軟警告Anubis竊密木馬程式已在網路散布

微軟安全情報中心警告,一隻名為Anubis的木馬程式目前已經在網路上發動攻擊,竊取用戶敏感資料,包括系統資訊、登入帳密、信用卡資訊和加密貨幣錢包,與今年初發現的Anubis金融木馬同名,但是兩隻屬於不同的惡意程式家族

2020-08-28

| 金融木馬 | Cerberus | 行動裝置管理伺服器 | Mobile Device Manager | MDM | 惡意程式

駭客出新招!入侵企業MDM伺服器以散布Android惡意程式

Check Point揭露駭客入侵某家企業的行動裝置管理(MDM)伺服器,以大規模散布金融木馬程式的攻擊行動

2020-05-04

| SIM卡偷換 | 歐洲刑警組織 | Europol | 詐騙 | 金融木馬 | 憑證

歐洲刑警組織破獲兩個SIM卡偷換詐騙集團

詐騙集團先透過惡意程式竊取受害者憑證,再以受害者個資向電信業者謊稱手機遺失,以取得新SIM卡,之後再盜領受害者帳戶,由於上述手法能在2小時內完成,等到受害者察覺時,往往為時已晚

2020-03-16

| ESET | 金融木馬 | 廣告

駭客在臉書上刊登惡意的麥當勞廣告散佈金融木馬

ESET近期發現一金融木馬程式Mispadu,除了透過垃圾郵件外,還購買巴西的臉書廣告版面,以偽造的麥當勞優惠廣告吸引使用者,誘騙下載惡意程式,以竊取信用卡資料、側錄螢幕畫面、鍵盤輸入。

2019-11-20

| eFax | 惡意程式 | 金融木馬 | Dridex | RMS RAT

駭客利用偽造的eFax文件遞送惡意程式

駭客利用假造的eFax服務郵件來傳送惡意程式,以在受害電腦植入金融木馬,並利用合法工具RMS RAT執行遠端操控來掩人耳目

2019-07-10

| 金融木馬 | Gustuff | 加密貨幣

新款Android木馬程式Gustuff鎖定金融程式與加密貨幣程式

Gustuff不只鎖定100多款金融程式與32款加密貨幣系統,還能入侵PayPal、Western Union、eBay、Walmart、Skype與WhatsApp等線上平台

2019-03-29