| 資安日報 | 勒索軟體 | 雲端資料庫配置不當 | AWS S3 | Living off the Land | 寄生攻擊 | 就地取材 | RedLine

【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當

有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注

2021-12-29

| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land

【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊

Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察

2021-12-20

| 勒索軟體攻擊 | AdFind | DDoS攻擊 | 寄生攻擊 | Living off the Land

勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓

賽門鐵克在一起針對大型組織的勒索軟體攻擊調查中,發現名為Yanluowang(閰羅王)的新勒索軟體家族,一旦電腦遭到此勒索軟體入侵,不只檔案會被加密、備份工具會遭到停用,駭客在加密檔案之餘,亦打算發動DDoS攻擊、打電話騷擾員工和合作夥伴

2021-10-15

| ProxyLogon | rootkit | Exchange | Demodex | Living off the Land

中國駭客GhostEmperor利用ProxyLogon漏洞,在受害電腦植入蠕蟲Demodex

針對中國駭客運用ProxyLogon漏洞發動攻擊的現象,卡巴斯基揭露名為GhostEmperor的駭客組織,這個組織鎖定東南亞的政府機關與電信公司下手,並暗中利用蠕蟲程式Demodex進行追蹤

2021-10-04

| 就地取材 | Living off the Land | 金融木馬

金融木馬ZLoader攻擊德國、澳洲銀行機構,停用Windows內建防毒以規避偵測

最近駭客發動ZLoader金融木馬程式攻擊,開始運用多種迴避機制,手法更為隱晦、間接,以就地取材(Living Off The Land Binaries and Scripts,LOLBAS)的方式側載執行,目標鎖定德國、澳洲的銀行機構

2021-09-17

| ICS/SCADA Security | SCADA | Living off the Land | 就地取材 | 離地攻擊

中國駭客鎖定東南亞關鍵基礎設施,企圖竊取SCADA設計資料

有不明的中國駭客組織在2020年11月至2021年3月,針對東南亞4個關鍵基礎設施(CI)發動攻擊,並大量就地取材(Living Off-the-Land,LOL)使用合法工具

2021-08-10

| BazaCall | BazarCall | conti | Ryuk | 就地取材 | Living off the Land | LOLbins

微軟揭露BazaCall網路釣魚攻擊細節,分析迴避偵測的多種手法

針對今年年初開始出現的BazaCall(亦稱BazarCall)的釣魚郵件攻擊行動,微軟揭露詳細的攻擊流程,並指出攻擊者可能會在受害電腦所處的網域,散布勒索軟體Conti或是Ryuk

2021-08-05

攻擊者透過BITS發動寄生攻擊,在受害電腦植入勒索軟體病毒AlumniLocker和Humble

| 資安關鍵字 | 就地取材 | Living off the Land | 離地攻擊 | 寄生攻擊

【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動

駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動

2021-07-30

| RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land

中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor

Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor

2021-07-29

| 勒索軟體 | Thanos | 資料外洩 | MBR | BITS | Discord | Living off the Land

趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR

趨勢科技揭露2個新的勒索軟體病毒AlumniLocker和Humble,並指出其中使用了相當不尋常的手法,像是透過Windows作業系統的BITS服務來掩蓋非法流量,還會破壞電腦主要開機磁區(MBR)等能力

2021-03-09

| 公有雲 | 挖礦攻擊 | 就地取材 | LoL | Living off the Land

駭客在中國兩大公有雲發動挖礦攻擊,鎖定ActiveMQ、WebLogic、Redis等中介軟體下手

看上公有雲應用程式的運算資源來發動挖礦攻擊的情況再度發生!而且這次駭客是鎖定阿里雲與騰訊雲兩大中國公有雲下手,並移除他們提供的監控機制來避免行跡敗露

2021-02-02

| APT攻擊 | ZeroLogon | Living off the Land | DLL Side-loading

中國APT駭客鎖定日本組織發動攻擊,並企圖打造濫用Zerologon的工具

駭客濫用Zerologon漏洞的攻擊行動再出現一樁!近日賽門鐵克(Symantec)揭露一起鎖定日本跨國企業的攻擊,並指出此行動的幕後黑手,就是中國駭客組織Cicada(又名APT10、Stone Panda、Cloud Hopper)

2020-11-19