| UNC2891 | ATM | TinyShell | SlapStick | CakeTap | Raspberry Pi | bind mount
近期駭客組織UNC2891針對自動櫃員機(ATM)發起攻擊,資安業者Group-IB指出相關活動難以察覺的原因:這些駭客於受害銀行部署樹莓派(Raspberry Pi)裝置,並與內部網路環境連接,同時濫用Linux作業系統的bind mount機制隱匿惡意處理程序,使得相關活動難以察覺
2025-07-31
| 中國駭客 | UNC3886 | Juniper | Veriexec | CVE-2025-21590 | TinyShell
中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種
資安業者Mandiant揭露中國駭客組織UNC3886最新一波攻擊行動,這些駭客鎖定Juniper Networks路由器弱點CVE-2025-21590,而能突破Verified Exec(Veriexec)防護機制,成功於路由器部署後門程式TinyShell變種
2025-03-14
| 中國駭客 | Liminal Panda | 電信業者 | LightBasin | Solaris | TinyShell
針對中國駭客對全球各地電信業者從事網路間諜活動的情況,資安業者CrowdStrike揭露名為Liminal Panda的駭客組織,並指出這些駭客專門針對南亞及非洲電信業者下手
2024-11-21