| Crimson Palace | Backdoor Diplomatic | REF5961 | Worok | TA428 | APT41 | Earth Longzhi | 中國駭客

多個中國駭客組織狼狽為奸,鎖定東南亞政府機關從事網路間諜活動

資安業者Sophos揭露由中國駭客組織的網路間諜攻擊行動Operation Crimson Palace,並確認其中3波行動的手法,至少有4組人馬從事相關攻擊

2024-06-06

| APT41 | 安洵 | i-Soon | Anxun | Hector | KeyPlug

中國駭客組織APT41鎖定義大利企業組織,散布後門程式KeyPlug

研究人員針對近期發現中國駭客組織APT41的攻擊行動進行調查,並指出駭客使用的後門程式KeyPlug,很有可能也提供給中國資安業者安洵運用

2024-05-24

| 中國駭客組織 | Unfading Sea Haze | Gh0st RAT | SharpJSHandler | APT41 | MSBuild | SilentGh0st | InsidiousGh0st | TranslucentGh0st | EtherealGh0st | FluffyGh0st

南海軍事單位與政府機關遭中國駭客組織Unfading Sea Haze鎖定,暗中從事情報收集超過5年

研究人員揭露名為Unfading Sea Haze的中國駭客組織,並指出這些駭客針對南海軍事單位、政府機關而來,從事網路間諜攻擊至少5年以上,且這段期間多次存取受害組織

2024-05-23

| 資安日報 | APT41 | Chrome | XZ Utils | Vultur | OWASP

【資安日報】4月3日,研究人員發現中國駭客組織APT41旗下團體使用更為隱密的方式迴避偵測

資安業者趨勢科技指出,他們發現中國駭客組織APT41旗下的團隊使用名為Unapimon惡意程式,其中出現較為罕見的機制,而有可能迴避端點防護系統的追蹤

2024-04-03

| 資安日報 | 土耳其地震 | Pig Butchering | 勒索軟體 | ESXiArgs | NewsPenguin | PIMEC | Publisher | Reddit | APT41 | 供應鏈攻擊 | 高科技產業 | LockBit | OpenSSL | 資安院 | NIST | IoT | Ascon

【資安日報】2023年2月10日,駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙

全球捐款人士想要幫助土耳其地震災民的愛心被盯上,駭客設置推特與PayPal網站意圖騙取善款;情人節即將到來,FBI針對新墨西哥州民眾提出警告,小心防範愛情詐騙

2023-02-10

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | APT41 | APT10 | 網路間諜公司

【資安日報】2022年6月24日,中國駭客透過勒索軟體攻擊掩護間諜行動、駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統

有駭客組織發動勒索軟體攻擊的目的,竟是為了對受害組織進行網路間諜行動;Log4Shell漏洞被用於攻擊VMware遠距工作系統的情況,現在仍然相當嚴重,而使得美國政府再度提出警告

2022-06-24

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 竊密軟體 | 無檔案惡意程式 | LOLbins | 寄生攻擊 | BLE | Log4Shell | XorDDoS | 烏克蘭戰爭 | 俄烏戰爭 | conti | PyPI | Killnet | APT41

【資安日報】2022年5月23日,臺灣研究人員揭露中國新的木馬程式Pangolin8RAT、惡意PyPI套件pymafka於開發者電腦植入後門

臺灣資安業者於黑帽大會上,揭露中國近2年製作的木馬程式Pangolin8RAT,後續發展相當值得留意;再者,PyPI套件庫也出現冒名的惡意Python套件,使用者部署套件時應再三留意指令是否正確

2022-05-23

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 防毒軟體 | Pay-per-install | Winnti | APT41

【資安日報】2022年5月6日,Avast與AVG防毒軟體元件存在嚴重漏洞、駭客藉由USB隨身碟散播蠕蟲程式

在今天的資安新聞中,Avast、AVG防毒軟體的元件漏洞,以及F5的BIG-IP系統重大漏洞,用戶都應該儘速採取緩解措施;再者,駭客利用USB儲存裝置傳送惡意程式的攻擊手法,相當值得留意

2022-05-06

| USAHerds | Log4j | 漏洞 | APT41 | 中國駭客集團

中國駭客集團APT41曾入侵美國至少6州的政府網路

根據資安業者Mandiant觀察,APT41去年中旬開始鎖定美國州政府網路發動攻擊,已成功入侵至少6個州政府網路,這個中國駭客組織也善於將新興安全漏洞快速應用於實際攻擊行動,包括美國18個州使用的商用軟體USAHerds零時差漏洞,以及Java程式庫軟體套件Log4j漏洞

2022-03-09

| 資安日報 | 勒索軟體 | 關鍵基礎設施 | Emotet | Trickbot | APT41 | ShadowPad

【資安日報】2022年2月17日,惡意軟體Emotet威脅升溫、美國關鍵基礎設施成勒索軟體BlackByte的受害者

JPCERT/CC察覺惡意軟體Emotet從2月第一週開始,攻擊行動大幅增加的現象;此外,美國關鍵基礎設施和國防承包商,也成為駭客攻擊的重要目標

2022-02-17

| 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22