| 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon

勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護

半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會

2024-09-26

| 勒索軟體 | CosmicBeetle | ScRansom | RansomHub | LockBit

駭客組織CosmicBeetle發動勒索軟體攻擊,鎖定中小型企業而來

研究人員追蹤駭客組織CosmicBeetle的活動,發現這些駭客專門鎖定中小企業散布勒索軟體,不僅自行開發工具,還加入其他犯罪集團,或是冒用別的駭客名號

2024-09-12

| 勒索軟體 | RansomHub | TDSSKiller | LaZagne

卡巴斯基Rootkit程式移除工具TDSSKiller遭RansomHub駭客用來關閉桌機安全

Malwarebytes研究人員發現,猖獗的勒索軟體RansomHub發展出新攻擊手法,利用卡巴斯基Rootkit移除程式來關閉受害者桌機安全機制

2024-09-11

| 勒索軟體 | RansomHub

半年前才現身的RansomHub勒索軟體,受害者已超過210家

由數個勒索軟體勢力集結而成的RansomHub今年以來已攻擊超過2百個組織,臺灣也有二家知名業者受駭,美國政府提供RansomHub入侵手法提醒外界提高警覺

2024-09-02

| PoorTry | BurntCigar | BYOVD | 自帶驅動程式 | RansomHub

惡意驅動程式PoorTry被用於抹除EDR系統主要元件

研究人員揭露最新一波惡意驅動程式PoorTry攻擊行動,值得留意的是,駭客利用這支驅動程式抹除EDR系統的EXE及DLL檔案,導致EDR難以恢復運作

2024-08-29

| 勒索軟體 | RansomHub | ESXi

勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的

資安業者Recorded Future公布新興勒索軟體RansomHub最新的態勢,指出這些駭客不光針對Windows、Linux電腦,也鎖定VMware ESXi虛擬化平臺下手,而可能對企業組織造成更大的危害

2024-06-26

| 勒索軟體 | RansomHub | Knight | 寄生攻擊

研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方利用ZeroLogon入侵受害組織

對於近日不斷發動攻擊的勒索軟體駭客組織RansomHub,資安業者賽門鐵克揭露這些駭客的攻擊手段,並指出對方很可能買下勒索軟體Knight原始碼,而能快速打造相關犯案工具

2024-06-14