| 中國駭客 | APT41 | ShadowPad | Cobalt Strike | Office IME | CVE-2018-0824

臺灣研究機構遭中國駭客組織APT41攻擊

研究人員公布去年中國駭客組織APT41針對臺灣政府機關所屬的研究機構從事攻擊的資安事故,值得留意的是,駭客利用舊版微軟Office隨附的IME元件,以及開源的迴避偵測工具來躲過防毒軟體的攔截

2024-08-05

| 中國駭客 | APT41 | AntSword | BlueBeam | DustPan | Beacon | Cloudflare Workers | DustTrap | Google Workspace

中國駭客組織APT41滲透全球航運、物流、媒體及娛樂產業

本週Mandiant、Google威脅分析團隊(TAG)聯手,公布中國駭客APT41新的攻擊行動,主要目標是航運、物流、新聞媒體、娛樂產業,值得留意的是,臺灣也有企業組織慘遭毒手

2024-07-19

| APT41 | 中國駭客 | DodgeBox | StealthVector | MoonWalk

中國駭客APT41使用惡意程式DodgeBox於受害電腦載入MoonWalk後門,過程中採用罕見迴避偵測手法

研究人員揭露中國駭客APT41使用的新型惡意程式DodgeBox、MoonWalk,並指出對方運用多種罕見手段,使得攻擊難以發現、追蹤

2024-07-15

| Crimson Palace | Backdoor Diplomatic | REF5961 | Worok | TA428 | APT41 | Earth Longzhi | 中國駭客

多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動

資安業者Sophos揭露由中國駭客組織的網路間諜攻擊行動Operation Crimson Palace,並確認其中3波行動的手法,至少有4組人馬從事相關攻擊

2024-06-06

| APT41 | 安洵 | i-Soon | Anxun | Hector | KeyPlug

中國駭客組織APT41鎖定義大利企業組織,散布後門程式KeyPlug

研究人員針對近期發現中國駭客組織APT41的攻擊行動進行調查,並指出駭客使用的後門程式KeyPlug,很有可能也提供給中國資安業者安洵運用

2024-05-24

| 中國駭客組織 | Unfading Sea Haze | Gh0st RAT | SharpJSHandler | APT41 | MSBuild | SilentGh0st | InsidiousGh0st | TranslucentGh0st | EtherealGh0st | FluffyGh0st

南海軍事單位與政府機關遭中國駭客組織Unfading Sea Haze鎖定,暗中從事情報收集超過5年

研究人員揭露名為Unfading Sea Haze的中國駭客組織,並指出這些駭客針對南海軍事單位、政府機關而來,從事網路間諜攻擊至少5年以上,且這段期間多次存取受害組織

2024-05-23

| 資安日報 | APT41 | Chrome | XZ Utils | Vultur | OWASP

【資安日報】4月3日,研究人員發現中國駭客組織APT41旗下團體使用更為隱密的方式迴避偵測

資安業者趨勢科技指出,他們發現中國駭客組織APT41旗下的團隊使用名為Unapimon惡意程式,其中出現較為罕見的機制,而有可能迴避端點防護系統的追蹤

2024-04-03

| 資安日報 | 土耳其地震 | Pig Butchering | 勒索軟體 | ESXiArgs | NewsPenguin | PIMEC | Publisher | Reddit | APT41 | 供應鏈攻擊 | 高科技產業 | LockBit | OpenSSL | 資安院 | NIST | IoT | Ascon

【資安日報】2023年2月10日,駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙

全球捐款人士想要幫助土耳其地震災民的愛心被盯上,駭客設置推特與PayPal網站意圖騙取善款;情人節即將到來,FBI針對新墨西哥州民眾提出警告,小心防範愛情詐騙

2023-02-10

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | APT41 | APT10 | 網路間諜公司

【資安日報】2022年6月24日,中國駭客透過勒索軟體攻擊掩護間諜行動、駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統

有駭客組織發動勒索軟體攻擊的目的,竟是為了對受害組織進行網路間諜行動;Log4Shell漏洞被用於攻擊VMware遠距工作系統的情況,現在仍然相當嚴重,而使得美國政府再度提出警告

2022-06-24

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | conti | PyPI | Killnet | APT41

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 防毒軟體 | Pay-per-install | Winnti | APT41

【資安日報】2022年5月6日,Avast與AVG防毒軟體元件存在嚴重漏洞、駭客藉由USB隨身碟散播蠕蟲程式

在今天的資安新聞中,Avast、AVG防毒軟體的元件漏洞,以及F5的BIG-IP系統重大漏洞,用戶都應該儘速採取緩解措施;再者,駭客利用USB儲存裝置傳送惡意程式的攻擊手法,相當值得留意

2022-05-06

| USAHerds | Log4j | 漏洞 | APT41 | 中國駭客集團

中國駭客集團APT41曾入侵美國至少6州的政府網路

根據資安業者Mandiant觀察,APT41去年中旬開始鎖定美國州政府網路發動攻擊,已成功入侵至少6個州政府網路,這個中國駭客組織也善於將新興安全漏洞快速應用於實際攻擊行動,包括美國18個州使用的商用軟體USAHerds零時差漏洞,以及Java程式庫軟體套件Log4j漏洞

2022-03-09