| 資安日報 | 工業控制系統 | 勒索軟體 | conti | APT41 | UEFI | Log4Shell | WordPress

【資安日報】2022年1月21日,Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

利用Log4Shell發動攻擊的情況,近期有針對FTP伺服器軟體Serv-U,以及Zyxel網路設備的攻擊行動;此外,Winnti再度鎖定受害電腦UEFI韌體下手,且攻擊手法更加複雜

2022-01-21

| APT攻擊 | 後門程式 | APT41

中國駭客APT41附屬組織利用Sidewalk後門發動攻擊,臺灣也有災情

中國駭客組織APT41(又名Winnti、Barium、Wicked Panda、Wicked Spider)旗下的駭客團隊,最近1年多來運用新的後門程式SideWalk(亦稱作ScrambleCross)發動攻擊,臺灣已有學術單位、宗教組織,以及企業受害

2021-09-10

| UEFI韌體 | 惡意程式 | Winnti | 中國駭客 | APT41

中國駭客利用改造UEFI bootkit攻擊多國官員及NGO成員

卡巴斯基發現數個UEFI韌體映像檔內包含惡意模組,植入的惡意程式來自名為MosaicRegressor的框架,研判是中國駭客組織APT41所有

2020-10-06

| APT41 | Winnti | 中油 | 台塑 | 力成 | 勒索軟體

臺美聯手防駭,追緝並起訴APT41中國網軍

臺灣調查局、美國司法部及聯邦調查局合作打擊中國網軍APT41,合作過程因為涉及美國司法調查程序,臺灣必須在9月16日後才能對外解密合作內容,美國司法部則起訴五名中國駭客和二名馬來西亞業者

2020-09-18

| APT41 | 中國駭客

美控告5名APT41駭客成員,對多國政府、企業發動攻擊

美國政府控告隸屬於駭客組織APT41旗下的5名中國人士,對美國及外國政府、包括台灣的民間企業,發動網路攻擊及勒索行動

2020-09-17

| 法務部 | 勒索軟體 | APT | Winnti | APT41

調查局證實,近期多起臺灣企業遭受勒索軟體攻擊事件是特定駭客組織發動,恐怕還有第二波攻擊行動,要企業及早防備

5月4日至5日,臺灣重要的能源公司與高科技產業,都相繼受到攻擊,是否是針對性的攻擊呢?調查局今天(15日)公布他們的發現,認為這波鎖定臺灣企業的勒索軟體攻擊是同一組駭客所為,而且有另外10家企業也被滲透,成為下一波的攻擊目標

2020-05-15

| 駭客集團 | APT41 | 國家級駭客

FireEye:無視疫情散布,中國駭客攻擊散布在逾20個國家的Citrix與Zoho漏洞

國家級駭客集團APT 41在中國因武漢肺炎而封城期間,曾短暫停止行動,但隨後又針對Citrix、思科及Zoho的安全漏洞展開大規模攻擊

2020-03-26

| 國家級駭客 | 中國 | 電信業 | 簡訊 | APT41 | 間諜程式

FireEye:駭客集團大量解析電信網路的簡訊流量

中國政府贊助的駭客集團APT41,被發現企圖滲透4家電信組織系統,來攔截目標對象的簡訊流量

2019-11-01

| APT41 | 中國 | 國家級駭客 | 網路間諜 | 供應鏈攻擊

中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊

替中國官方從事網路間諜行動的APT41,把原本保留給政府間諜活動的機密惡意程式,拿來攻擊遊戲業者竊取虛擬貨幣

2019-08-12