| 資安日報 | 勒索軟體 | Log4Shell | 金融木馬
【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者
HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注
2021-12-27
| Google Play | 行動程式市集 | 金融木馬 | 惡意程式 | Android
超過30萬Android用戶自Google Play下載了含有後門的行動程式
駭客在行動程式嵌入微量惡意程式碼來躲避偵測、成功上架Google Play,之後再以程式更新管道,透過C&C伺服器於使用者裝置植入金融木馬
2021-11-30
| 就地取材 | Living off the Land | 金融木馬
金融木馬ZLoader攻擊德國、澳洲銀行機構,停用Windows內建防毒以規避偵測
最近駭客發動ZLoader金融木馬程式攻擊,開始運用多種迴避機制,手法更為隱晦、間接,以就地取材(Living Off The Land Binaries and Scripts,LOLBAS)的方式側載執行,目標鎖定德國、澳洲的銀行機構
2021-09-17
散布金融木馬IcedID、Qbot的垃圾郵件攻擊再度出現,在中國、印度等地造成災情
攻擊者散布金融木馬竊取電腦機密的情況,時有所聞。卡巴斯基揭露於3月中旬發現的2起攻擊行動,駭客利用Excel巨集的方程式來產生下載作案工具的URL,並使用作業系統的API執行來規避偵測
2021-06-25
| Teabot | 銀行木馬 | 金融木馬 | 惡意程式 | 資安 | 廣告封鎖軟體 | Ad Blocker
Android木馬Teabot假冒廣告封鎖程式感染並竊取銀行資訊
金融木馬偽裝成廣告封鎖軟體Ad Blocker散布,誘騙受害者從官網以外的第三方網站下載App,以植入受害者電腦竊取銀行帳密
2021-06-02
濫用金融木馬Ursnif的駭客,近日鎖定義大利逾百家銀行出手,研究人員指出,他們至少在其中一個支付處理商(Payment Processor)上,看到超過1,700個憑證遭竊
2021-03-05
微軟安全情報中心警告,一隻名為Anubis的木馬程式目前已經在網路上發動攻擊,竊取用戶敏感資料,包括系統資訊、登入帳密、信用卡資訊和加密貨幣錢包,與今年初發現的Anubis金融木馬同名,但是兩隻屬於不同的惡意程式家族
2020-08-28
| 金融木馬 | Cerberus | 行動裝置管理伺服器 | Mobile Device Manager | MDM | 惡意程式
駭客出新招!入侵企業MDM伺服器以散布Android惡意程式
Check Point揭露駭客入侵某家企業的行動裝置管理(MDM)伺服器,以大規模散布金融木馬程式的攻擊行動
2020-05-04
ESET近期發現一金融木馬程式Mispadu,除了透過垃圾郵件外,還購買巴西的臉書廣告版面,以偽造的麥當勞優惠廣告吸引使用者,誘騙下載惡意程式,以竊取信用卡資料、側錄螢幕畫面、鍵盤輸入。
2019-11-20
新款Android木馬程式Gustuff鎖定金融程式與加密貨幣程式
Gustuff不只鎖定100多款金融程式與32款加密貨幣系統,還能入侵PayPal、Western Union、eBay、Walmart、Skype與WhatsApp等線上平台
2019-03-29