| 中國駭客 | Silver Fox | 財政部 | Winos 4.0 | ValleyRAT | 自帶驅動程式 | BYOVD | wsftprm.sys

中國駭客Silver Fox假借稅務及電子發票名義為幌子,在臺灣散布惡意軟體Winos 4.0

針對臺灣企業組織的惡意程式Winos 4.0(ValleyRAT)攻擊活動再度出現!資安公司Fortinet指出近期中國駭客Silver Fox在臺灣發動多起針對性攻擊,其共通點是假借稅務稽核,或是雲端電子發票為誘餌,企圖誘騙使用者依照指示開啟特定檔案

2026-02-25

| 加密貨幣 | 挖礦攻擊 | XMRig | BYOVD | 驅動程式 | CVE-2020-14979

盜版Office安裝檔成誘餌,XMRig挖礦攻擊濫用驅動程式漏洞並可透過USB擴散

資安業者Trellix揭露新一波XMRig挖礦攻擊行動,攻擊者濫用舊版驅動程式漏洞取得核心權限,還能透過USB隨身碟在離線環境擴散

2026-02-25

| Windows Error Reporting | WER | BYOVD

研究人員揭露凍結EDR運作新手法,濫用Windows錯誤報告系統就能達到目的

癱瘓防毒軟體與EDR系統運作出現新的手法!資安研究員Zero Salarium揭露利用Windows錯誤報告系統(Windows Error Reporting,WER)的方式,攻擊者能夠在無須借助第三方工具的情況下,讓防毒軟體或EDR的處理程序暫停運作

2025-09-26

| SonicWALL | SSL VPN | CVE-2024-40766 | BYOVD | 勒索軟體 | Akira

針對SonicWall防火牆近期遭攻擊事故,原廠定調是已知漏洞未修補所致

勒索軟體Akira傳出利用零時差漏洞攻擊SonicWall防火牆設備,並以此取得初始入侵管道,SonicWall著手介入調查指出,駭客利用的漏洞其實是去年公布的CVE-2024-40766,並指出相關攻擊事故不到40起

2025-08-11

| 勒索軟體 | CrazyHunter | GitHub | 自帶驅動程式 | BYOVD | Prince Ransomware builder | ZammoCide | SharpGPOAbuse

趨勢科技證實CrazyHunter鎖定臺灣而來,運用來自GitHub的工具犯案

針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter,趨勢科技公布駭客的犯案手法,這些駭客廣泛運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安防護機制的偵測

2025-04-18

| ESET Command Line Scanner | CVE-2024-11859 | 中國駭客 | ToddyCat | DLL-proxying | Hijack Execution Flow | BYOVD | EDRsandblast

中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式

4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB

2025-04-09

| 勒索軟體 | Medusa | BYOVD | Exchange

勒索軟體Medusa攻擊持續升溫,今年1、2月已有超過40家企業組織受害

資安業者賽門鐵克針對勒索軟體Medusa的威脅態勢提出警告,指出光是今年1至2月就有超過40個企業組織受害,這樣的情況幾乎是2024年同期的2倍

2025-03-11

| 自帶驅動程式 | BYOVD

防毒軟體Avast的驅動程式元件遭到濫用,駭客企圖停用受害電腦防護機制

資安業者Trellix近期發現一波自動驅動程式(BYOVD)攻擊行動,駭客濫用Avast防毒軟體元件aswArPot.sys,而能從作業系統核心層級終止受害電腦的防毒軟體及EDR系統

2024-11-26

| EDRsandblast | BYOVD | 自帶驅動程式

駭客改造公開工具EDRsandblast發動自帶驅動程式攻擊,企圖繞過EDR代理程式防護機制

資安業者Palo Alto Networks發現有人試圖利用EDR繞過工具EDRSandBlast,於他們客戶的網路環境進行「測試」,意圖在不受EDR系統干擾的情況下,執行其他作案工具

2024-11-06

| 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon

勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護

半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會

2024-09-26

| 勒索軟體 | BlackByte | BYOVD

勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊

研究人員發現,勒索軟體駭客組織BlackByte在攻擊行動裡,利用2個月前VMware修補的身分驗證漏洞CVE-2024-37085,以便控制ESXi虛擬化平臺

2024-08-29

| PoorTry | BurntCigar | BYOVD | 自帶驅動程式 | RansomHub

惡意驅動程式PoorTry被用於抹除EDR系統主要元件

研究人員揭露最新一波惡意驅動程式PoorTry攻擊行動,值得留意的是,駭客利用這支驅動程式抹除EDR系統的EXE及DLL檔案,導致EDR難以恢復運作

2024-08-29