| 勒索軟體 | C&C伺服器

研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染

勒索軟體通常聽令於C&C中繼站,才能對受害電腦加密檔案,但研究人員發現新的Zeoticus 2.0,就採取能完全離線執行的策略,而讓用戶更加難以防範

2021-02-19

| 點擊木馬 | 廣告詐騙 | C&C伺服器 | 資安 | App | 行動程式 | App Store

蘋果App Store有17款程式含木馬元件

這些被植入「點擊木馬模組」的iOS程式,全來自AppAspect Technologies,會在裝置背景執行廣告詐騙活動,還可連結駭客所掌控的C&C伺服器,目前已全數下架

2019-10-25

| ElasticSearch | POS病毒 | C&C伺服器

逾4000台ElasticSearch伺服器淪為POS病毒的C&C伺服器

資安業者Kromtech指出有超過4000台公開的ElasticSearch伺服器遭駭客植入惡意程式,化身為POS病毒的C&C控制主機,高達99%的ES伺服器位於AWS的服務,主要因為只要簡單的步驟就能設立ElasticSearch伺服器,且大多忽略了安全的配置。

2017-09-14

| Shodan | C&C伺服器 | Malware Hunter

Shodan推出C&C伺服器搜尋功能Malware Hunter

Malware Hunter可偵測網路裝置的傳輸埠及正在監聽傳輸埠的裝置,藉此找出裝有遠端存取木馬RAT控制軟體的C&C惡意伺服器,以制止惡意活動擴散。

2017-05-03

| 國際刑警組織 | 駭客 | C&C伺服器

國際刑警組織:東南亞窩藏超過8800台的C&C惡意伺服器

國際刑警組織與趨勢科技、Palo Alto Networks、卡巴斯基等聯手,分享及調查東南亞地區的網路犯罪資訊,發現東南亞窩藏了8800台C&C惡意伺服器,供駭客發動惡意程式攻擊、勒索軟體、分散式阻斷服務或散布垃圾訊息等。

2017-04-25