| 臉書 | Meta | 竊資軟體 | LummaC2 | Lumma Stealer | Rhadamanthys

臺灣企業臉書粉專管理員遭鎖定,駭客企圖散布竊資軟體LummaC2、Rhadamanthys

思科揭露專門針對臺灣企業臉書用戶及廣告管理員而來的攻擊行動,對方聲稱收信人的公司盜用他們的圖片及影片,揚言採取法律行動,藉此引誘收信人開啟偽製成PDF的可執行檔,於受害電腦植入竊資軟體

2024-11-05

| ClickFix | 社交工程 | StealC | Rhadamanthys | AMOS Stealer

社交工程攻擊ClickFix正在蔓延,駭客透過冒牌Google Meet網頁散布竊資軟體

資安業者Sekoia揭露最新一波的社交工程攻擊行動ClickFix,駭客使用的伎倆,就是針對相當普遍的Google Meet視訊會議而來,意圖對Windows和macOS使用者散布竊資軟體

2024-10-21

| GitHub | 惡意軟體 | Stargazers Ghost | Distribution as a Service | DaaS | RedLine | Lumma Stealer | Rhadamanthys | RisePro | Atlantida

逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道

資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路,此網路由超過3千個「幽靈」GitHub帳號組織,但研究人員指出,GitHub僅是這些駭客濫用的其中一種平臺

2024-07-28

| HijackLoader | IDAT Loader | Heaven's Gate | Amadey | Lumma | Meta Stealer | Racoon | Rhadamanthys | Remcos | 竊資軟體

惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測

過去半年多,研究人員陸續發現利用惡意軟體載入工具HijackLoader(IDAT Loader)的攻擊行動,如今駭客加入多項迴避偵測機制,使得相關攻擊行動將更難以察覺

2024-05-09

| 竊資軟體 | Cryptbot | LummaC2 | Rhadamanthys | CDN

CDN快取遭到濫用!駭客組織CoralRaider將其用來派送竊資軟體,意圖躲避資安偵測

研究人員發現駭客組織CoralRaider新一波的攻擊行動,其特殊之處是利用CDN的快取伺服器存放惡意程式,並一口氣運用3種竊資軟體

2024-04-24

| 資安日報 | LLM | AI | 竊資軟體 | Rhadamanthys | ScrubCrypt | VenomRAT | Magento

【資安日報】4月11日,臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁,目的是誘使大家安裝惡意程式

利用臉書佯稱提供生成式AI服務桌面版的惡意軟體攻擊行動再度出現,研究人員發現,攻擊者設置相關粉絲頁維持長達一年,且有超過百萬用戶追蹤

2024-04-11

| TA547 | Rhadamanthys | LLM | AI

駭客組織TA547利用AI產生PowerShell指令碼,目的是散布竊資軟體Rhadamanthys

研究人員指出,駭客組織TA547攻擊手法近期產生變化,不僅改用Windows捷徑檔(LNK)做為散布惡意程式的媒介,也開始利用AI來製作所需的指令碼用於實際攻擊

2024-04-11