| 資安鑑識 | DFIR | Velociraptor | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock | LockBit | Babuk | ToolShell | CVE-2025-53770

資安鑑識工具Velociraptor遭到濫用,中國駭客Storm-2603用於勒索軟體活動

思科威脅情報團隊Talos揭露中國駭客組織Storm-2603最新一波攻擊行動,過程中運用開源數位鑑識與事件回應(DFIR)工具Velociraptor建立存取管道,最終於受害組織利用勒索軟體Warlock、LockBit,以及Babuk加密檔案

2025-10-30

| 勒索軟體 | Babuk | 自帶安裝程式 | Bring Your Own Installer

勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的

保險業者怡安(Aon)在調查勒索軟體Babuk攻擊的資安事故裡,發現駭客濫用EDR合法安裝程式的新型態手法,藉由本機升級或降級代理程式,而能終止現有代理程式的運作,而能在受害電腦為所欲為

2025-05-06

| 勒索軟體 | Babuk | VMware ESXi

已有多達10個勒索軟體利用外洩的Babuk程式碼

Babuk是最早鎖定VMware ESXi的勒索軟體之一,隨著Babuk團隊成員在2021年公布了Babuk的程式碼,也助長了駭客打造攻擊VMware ESXi伺服器的Linux加密工具的趨勢

2023-05-12

| ProxyShell漏洞 | Exchange Server | 勒索軟體 | Babuk | 資安 | 安全漏洞

駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體

思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊

2021-11-04

| 警察局 | 執法機構 | 勒索軟體 | Babuk | 華盛頓特區大都會警察局

華盛頓特區警局遭勒索軟體入侵,駭客以公布線人身分作為要脅

國外媒體The Record報導指出,今年興起的勒索軟體集團Babuk對美國華盛頓哥倫比亞特區的大都會警察局(MPD)發動攻擊,取得MPD調查報告等內部機密以要脅贖金,MPD目前僅坦承內部伺服器遭非法存取

2021-04-28