| RAT | C# | RDP | Microsoft Defender | FUD Crypter
敘利亞駭客在地下論壇散布RAT木馬程式Silver RAT,標榜防毒軟體無法將其視為有害
研究人員在地下論壇看到駭客散布RAT木馬程式Silver RAT,其中一項賣點,就是開發者針對Microsoft Defender、其他廠牌的防毒軟體,採取了對應的迴避偵測機制
2024-01-09
研究人員觀察到針對特定企業人士的釣魚郵件攻擊大幅增加,結果發現駭客的目的是散布木馬程式AsyncRAT
2024-01-09
| WordPress | RAT | DDoS防護 | 遠端存取木馬
假Cloudflare的DDoS防護頁對Wordpress用戶發動掛馬攻擊
Wordpress用戶遭冒充Cloudflare的DDoS保護訊息攻擊,誘使他們下載竊密或綁架電腦的遠端存取木馬(RAT)程式
2022-08-24
思科旗下Talos Intelligence實驗室去年10月底,發現一個不明組織在網釣攻擊行動中,濫用公有雲服務散布遠端存取木馬(RAT)程式
2022-01-13
安全廠商Malwarebytes發現經常對巴基斯坦發動網釣攻擊的印度駭客Patchwork,居然被自己開發的遠端存取木馬(RAT)感染,使安全研究人員得以一窺Patchwork使用的基礎架構
2022-01-11
| 無檔案惡意程式 | DarkWatchman | 遠端存取木馬 | RAT
新的無檔案惡意程式DarkWatchman以Windows登錄檔作為藏身之處
由於DarkWatchman可自遠端載入其它程式,資安業者Prevailion研判DarkWatchman只是駭客用來入侵組織以部署勒索軟體等惡意程式的跳板
2021-12-20
| APT攻擊 | Dropbox | AES加密 | RAT
ShellClient木馬鎖定全球航太與電信產業發動攻擊,並濫用Dropbox作為C2中繼站來規避資安系統
資安業者Cybereason揭露APT攻擊行動GhostShell(Operation GhostShell),鎖定中東、美國、俄羅斯、歐洲的航太與電信產業下手,這起行動是由伊朗駭客發起,並使用木馬程式ShellClient發動攻擊長達3年之久
2021-10-07
| RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land
中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor
Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor
2021-07-29
| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus
藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式
駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密
2021-04-22