| npm | React Native | GlueStack | RAT木馬程式

駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散布木馬

資安業者Aikido Security揭露專門針對React Native Aria生態系統的供應鏈攻擊事故,駭客在6月6日藉由外流的維護人員帳號,上架16個惡意套件,目的是散布RAT木馬程式

2025-06-10

| VBA stomping | Orcinius | RAT木馬程式

木馬程式Orcinius透過假造的VBA程式碼進行散布

研究人員針對名為Orcinius的RAT木馬程式的攻擊行動提出警告,特別的是,對方在Excel巨集採用了較為少見的攻擊手法,不僅有機會迴避偵測,還會隱藏Office對於來自網際網路的巨集的警示訊息

2024-07-03

| 資安日報 | 勒索軟體 | 內部威脅 | 大辭職 | Android | RAT木馬程式

【資安日報】2022年1月25日,CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵

針對CentOS開發、可支援多個版本Linux的伺服器網頁管理介面軟體Control Web Panel(CWP)驚傳漏洞,一旦被利用可進行RCE攻擊;勒索軟體駭客在疫情期間意圖收買員工,進而存取企業內部網路環境的情況,也明顯增加

2022-01-25

| RAT木馬程式 | 遠端存取木馬程式 | FlawedAmmyy | 釣魚郵件 | 網釣攻擊

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25