| Windows排程工具 | Hafnium | Task Scheduler

惡意程式Tarrask利用Windows排程工具躲避偵測

微軟發現中國駭客組織Hafnium打造的Tarrask惡意程式,會利用Windows排程工具躲避偵測,以對目標組織進行長期滲透

2022-04-14

| 勒索軟體攻擊 | ProxyLogon | Hafnium | Hades

濫用ProxyLogon漏洞的中國駭客Hafnium,恐參與Hades勒索軟體攻擊行動

資安公司Awake Security認為,發動Hades勒索軟體攻擊的駭客,可能有多個組織,而其中一組疑似就是濫用Exchange重大漏洞ProxyLogon的中國駭客組織Hafnium

2021-03-31

| Exchange | 戴夫寇爾 | Orange Tsai | Hafnium

【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai:微軟Exchange漏洞研究與通報歷程大公開

Exchange漏洞概念驗證攻擊程式因不明原因外洩,導致2月底爆發全球災情。戴夫寇爾自清啟動全面清查,確無外洩可能性;除了接受戴夫寇爾通報的微軟外,而其他有機會取得PoC攻擊工具的對象還有參加MAPP的資安業者;另外, 資安業者FireEye也發文指稱,1月初和2月底的Exchange攻擊模式不同,前者為低調行事的中國網軍,後者可能為未經政府授權的駭客組織

2021-03-18

| Microsoft Safety Scanne | MSERT | Exchange Server | 零時差漏洞 | 中國駭客 | Hafnium | 惡意web shell

微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具

Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式

2021-03-09

| Exchange Serve | r中國駭客組織 | Hafnium | 微軟 | Exchange

Exchange Server零時差漏洞災情,可能比微軟想像中嚴重

與微軟的說法相比,安全廠商Huntress檢查的超過2千臺Exchange伺服器中,有2成存在微軟公布的零時差漏洞,而且駭客下手的目標產業更多元

2021-03-05

| 中國駭客組織 | Hafnium

微軟揭露中國支持的駭客組織正在攻擊Exchange Server用戶

中國駭客組織利用Exchanger Server 4項零時差漏洞,對本地部署的Exchange Server發動攻擊,微軟於3月2日發布安全公告提供修補

2021-03-03