| CrowdStrike Falcon | HijackLoader | Remcos | LATAM | 0719全球大當機

駭客鎖定CrowdStrike Falcon全球大當機事故,佯稱提供自動復原工具來散布惡意軟體

上週五全球各地傳出EDR系統CrowdStrike Falcon更新異常導致藍色當機(BSoD)的情況,駭客也趁亂打劫,聲稱提供能復原Windows電腦運作的工具,藉機散布惡意程式HijackLoader、RemCos

2024-07-22

| HijackLoader | IDAT Loader | Heaven's Gate | Amadey | Lumma | Meta Stealer | Racoon | Rhadamanthys | Remcos | 竊資軟體

惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測

過去半年多,研究人員陸續發現利用惡意軟體載入工具HijackLoader(IDAT Loader)的攻擊行動,如今駭客加入多項迴避偵測機制,使得相關攻擊行動將更難以察覺

2024-05-09

| Steganography | 方程式編輯器 | CVE-2017-11882 | TA558 | AgentTesla | Formbook | Remcos | LokiBot | Guloader | Snake Keylogger | XWorm | FTP | SMTP

駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體

研究人員揭露駭客組織TA558的大規模網路釣魚攻擊行動SteganoAmor,過程中,對方散布惡意程式的管道,包含2017年揭露的微軟Office方程式編輯器漏洞,以及圖像隱碼術(Steganography)

2024-04-17

| 美國報稅季 | 網釣攻擊 | Remcos | 遠端存取木馬

駭客正鎖定美國會計與報稅公司展開網釣攻擊

網釣駭客利用美國報稅季議題,鎖定會計師及報稅公司展開攻擊,企圖植入可遠端取得Windows系統管理權限的Remcos惡意程式

2023-04-14

| 資安日報 | Smishing | Android | Medusa | FluBot | ATS | 勒索軟體 | 高科技產業 | 烏克蘭戰爭 | Remcos | Nodaria | 資料外洩 | VHD | ChatGPT | AI Bot | ESXiArgs | 個資法 | iRent | BlueHat

【資安日報】2023年2月9日,CISA提供勒索軟體ESXiArgs的復原指令碼、安卓木馬程式Medusa利用網釣簡訊攻擊北美和歐洲用戶

針對日前傳出發動大規模攻擊的勒索軟體ESXiArgs,美國CISA提供了自動化工具,讓受害組織的IT人員能較為容易復原虛擬機器的運作;安卓木馬程式Medusa加入釣魚簡訊攻擊的行列,假冒DHL等品牌的App對北美、歐洲下手

2023-02-09

| NetWire | Remcos | RAT | 遠端存取木馬程式

駭客鎖定美國報稅季發動網釣攻擊,竊取納稅人電腦機密資料

隨著美國報稅季的到來,駭客企圖針對納稅人下手,藉由網路釣魚郵件的方式,在受害電腦植入RAT木馬程式NetWire或Remcos,偷取使用者的資料

2021-03-19