| 網路間諜攻擊 | Palmerworm | BlackTech | 兩用工具 | dual-use tools | 離地攻擊
又名BlackTech的駭客組織Palmerworm,運用Putty、PSExec、SNScan、WinRAR這類兩用工具(dual use tools)進行離地攻擊
2020-09-30
| Dexphot | 惡意程式 | 離地攻擊 | LOLbins | 行程掏空 | process hollowing | 多形 | 防毒偵測
惡意程式Dexphot以高明手法躲避偵測,8萬台Windows PC變比特幣挖礦機
Dexphot不但會清空合法行程內容,以便借其外殼執行惡意程式,還會每半小時就改變檔名及型態,以迴避防毒軟體偵測
2019-11-27
| Astaroth | 離地攻擊 | 無檔案攻擊 | LoL
微軟警告竊密程式Astaroth來襲,攻擊過程完全使用合法工具
這款後門程式先傳送魚叉式釣魚郵件誘使用戶點入連結下載LNK檔,並啟動一連串使用合法工具的攻擊行為,以躲避安全偵測,過去二年來已在南美洲以及歐洲造成資料竊取災情
2019-07-09