| RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land

中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor

Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor

2021-07-29

| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus

藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式

駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密

2021-04-22

| 間諜軟體 | 木馬 | RAT | 資安 | 非官方軟體市集 | 安卓 | Android

竊密手法多元的Android間諜軟體,冒充系統更新程式流傳

一隻針對Android用戶的遠端存取木馬藏匿在非官方軟體商店,偽裝成系統更新程式誘使用戶下載

2021-03-29

| NetWire | Remcos | RAT | 遠端存取木馬程式

駭客鎖定美國報稅季發動網釣攻擊,竊取納稅人電腦機密資料

隨著美國報稅季的到來,駭客企圖針對納稅人下手,藉由網路釣魚郵件的方式,在受害電腦植入RAT木馬程式NetWire或Remcos,偷取使用者的資料

2021-03-19

| Agent Tesla | RAT | Malware-as-a-Service | Telegram

竊密惡意軟體Agent Tesla出現變種,藉由關閉電腦惡意軟體偵測機制來隱匿行蹤

Sophos揭露他們發現Agent Tesla的變種病毒,不僅會關閉Windows內建的惡意軟體偵測機制,同時還嘗試利用即時通訊軟體Telegram的API介面作為外洩資料的管道

2021-02-04

| Cerberus | Google Authenticator | 身分驗證 | 遠端存取木馬 | RAT | 惡意程式

新版金融木馬Cerberus可竊取Google Authenticator所產生的一次性密碼

更新後的遠端存取木馬Cerberus,不但能夠竊取使用者解鎖螢幕的憑證,還能從Google Authenticator中盜走一次性密碼

2020-02-28

| 資安 | 北韓 | 駭客組織 | Lazarus | Linux | 遠端存取木馬 | Remote Access Trojan | RAT

北韓駭客Lazarus開發出瞄準Linux的木馬程式

安全廠商發現一款同時適用於Windows和Linux的新型遠端存取木馬,開採了Atlassian Confluence 6.6.12以後版本中的Widget Connector巨集漏洞,這個漏洞已於今年三月完成修補,用戶應儘速安裝升級版

2019-12-26

| 資安 | 木馬 | Imminent | 遠端存取工具 | RAT | 惡意程式

全球警方聯手摧毀惡意的遠端存取工具Imminent

國際警方宣布破獲名為Imminent的監控遠端存取木馬,Imminent五年多來廣泛被全球駭客應用在網路攻擊行動,至少有數十萬人因此受害

2019-12-02

| HTTPS | 瀏覽器加密 | 攻擊 | 資安 | RAT | 木馬

疑似俄國駭客發展新式RAT,可突破HTTPS加密追蹤上網行蹤

一隻被稱為Reductor的遠端存取木馬程式,能修改瀏覽器元件而攔截加密HTTPS流量,監視目標對象上網行為

2019-10-07