| 公有雲 | RAT | 遠端存取木馬

駭客利用Azure、AWS服務散布RAT

思科旗下Talos Intelligence實驗室去年10月底,發現一個不明組織在網釣攻擊行動中,濫用公有雲服務散布遠端存取木馬(RAT)程式

2022-01-13

| 資安日報 | 勒索軟體 | 資料外洩 | dnSpy | Pegasus | 挖礦軟體 | RAT

【資安日報】2022年1月11日,網站的URL解析器程式庫驚傳漏洞、數千個應用系統服務中斷,原因是NPM套件作者自毀程式碼

網站的URL解析程式庫各自對於網址的解讀有所不同,而可能被駭客用於攻擊行動;此外,熱門的NPM(Node Package Manager)套件colors、faker遭到竄改,而影響眾多採用的應用系統,原因與大型企業只有使用而沒有投入資源有關

2022-01-11

| Patchwork | 印度 | 駭客組織 | RAT

印度駭客中了自己放的RAT致內部系統曝光

安全廠商Malwarebytes發現經常對巴基斯坦發動網釣攻擊的印度駭客Patchwork,居然被自己開發的遠端存取木馬(RAT)感染,使安全研究人員得以一窺Patchwork使用的基礎架構

2022-01-11

| 無檔案惡意程式 | DarkWatchman | 遠端存取木馬 | RAT

新的無檔案惡意程式DarkWatchman以Windows登錄檔作為藏身之處

由於DarkWatchman可自遠端載入其它程式,資安業者Prevailion研判DarkWatchman只是駭客用來入侵組織以部署勒索軟體等惡意程式的跳板

2021-12-20

| Lazarus | RAT | JPCERT/CC | LoL | 寄生攻擊 | 就地取材

北韓駭客組織Lazarus去年在日本發動APT攻擊,細部的攻擊手法首度在海外揭露

在臺灣駭客年會HITCON 2021上,日本電腦網路危機處理暨協調中心(JPCERT/CC)透過海外預錄的方式,解析2起事故的攻擊手法,而這些事故背後的元兇,就是北韓駭客組織Lazarus

2021-12-03

| 資安日報 | APT攻擊 | 隔離網路 | NSS | 殭屍網路 | 醫療機構 | 釣魚簡訊 | RAT

【資安日報】2021年12月3日

去中心化金融平臺Badger驚傳遭駭而值得留意;再者,則是鎖定ManageEngine ADSelfService Plus自助密碼管理平臺的APT攻擊有了後續發展

2021-12-03

| APT攻擊 | Dropbox | AES加密 | RAT

ShellClient木馬鎖定全球航太與電信產業發動攻擊,並濫用Dropbox作為C2中繼站來規避資安系統

資安業者Cybereason揭露APT攻擊行動GhostShell(Operation GhostShell),鎖定中東、美國、俄羅斯、歐洲的航太與電信產業下手,這起行動是由伊朗駭客發起,並使用木馬程式ShellClient發動攻擊長達3年之久

2021-10-07

| RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land

中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor

Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor

2021-07-29

| RAT | 遠端存取木馬程式 | 圖片檔案濫用 | Lazarus Group | Hidden Cobra | APT 38 | Lazarus

藏匿惡意程式的手法越來越繁複!北韓駭客Lazarus濫用BMP圖檔及內嵌壓縮檔案,並搭配圖檔格式轉換等多重手法,來藏匿木馬程式

駭客運用圖片來隱藏攻擊工具的現象,可說是時有所聞,但許多是針對網站側錄(Web Skimming)而來。而最近,北韓駭客組織Lazarus將這種手法運用於散布木馬程式上,他們透過BMP圖檔與反覆的呼叫手法,來偷渡惡意程式,進而在受害電腦上竊密

2021-04-22

| 間諜軟體 | 木馬 | RAT | 資安 | 非官方軟體市集 | 安卓 | Android

竊密手法多元的Android間諜軟體,冒充系統更新程式流傳

一隻針對Android用戶的遠端存取木馬藏匿在非官方軟體商店,偽裝成系統更新程式誘使用戶下載

2021-03-29

| NetWire | Remcos | RAT | 遠端存取木馬程式

駭客鎖定美國報稅季發動網釣攻擊,竊取納稅人電腦機密資料

隨著美國報稅季的到來,駭客企圖針對納稅人下手,藉由網路釣魚郵件的方式,在受害電腦植入RAT木馬程式NetWire或Remcos,偷取使用者的資料

2021-03-19

| Agent Tesla | RAT | Malware-as-a-Service | Telegram

竊密惡意軟體Agent Tesla出現變種,藉由關閉電腦惡意軟體偵測機制來隱匿行蹤

Sophos揭露他們發現Agent Tesla的變種病毒,不僅會關閉Windows內建的惡意軟體偵測機制,同時還嘗試利用即時通訊軟體Telegram的API介面作為外洩資料的管道

2021-02-04