| SugarGh0st | RAT | 中國駭客 | 網路釣魚
美國人工智慧專家遭到鎖定,攻擊者對其散布惡意程式SugarGh0st RAT
研究人員發現針對美國人工智慧專家而來的網路釣魚攻擊行動UNK_SweetSpecter,由於目標極具針對性,再加上美國政府才針對生成式AI制裁中國,不排除發動攻擊的駭客與中國有所關連
2024-05-20
| RAT | C# | RDP | Microsoft Defender | FUD Crypter
敘利亞駭客在地下論壇散布RAT木馬程式Silver RAT,標榜防毒軟體無法將其視為有害
研究人員在地下論壇看到駭客散布RAT木馬程式Silver RAT,其中一項賣點,就是開發者針對Microsoft Defender、其他廠牌的防毒軟體,採取了對應的迴避偵測機制
2024-01-09
研究人員觀察到針對特定企業人士的釣魚郵件攻擊大幅增加,結果發現駭客的目的是散布木馬程式AsyncRAT
2024-01-09
| WordPress | RAT | DDoS防護 | 遠端存取木馬
假Cloudflare的DDoS防護頁對Wordpress用戶發動掛馬攻擊
Wordpress用戶遭冒充Cloudflare的DDoS保護訊息攻擊,誘使他們下載竊密或綁架電腦的遠端存取木馬(RAT)程式
2022-08-24
思科旗下Talos Intelligence實驗室去年10月底,發現一個不明組織在網釣攻擊行動中,濫用公有雲服務散布遠端存取木馬(RAT)程式
2022-01-13
安全廠商Malwarebytes發現經常對巴基斯坦發動網釣攻擊的印度駭客Patchwork,居然被自己開發的遠端存取木馬(RAT)感染,使安全研究人員得以一窺Patchwork使用的基礎架構
2022-01-11
| 無檔案惡意程式 | DarkWatchman | 遠端存取木馬 | RAT
新的無檔案惡意程式DarkWatchman以Windows登錄檔作為藏身之處
由於DarkWatchman可自遠端載入其它程式,資安業者Prevailion研判DarkWatchman只是駭客用來入侵組織以部署勒索軟體等惡意程式的跳板
2021-12-20
| APT攻擊 | Dropbox | AES加密 | RAT
ShellClient木馬鎖定全球航太與電信產業發動攻擊,並濫用Dropbox作為C2中繼站來規避資安系統
資安業者Cybereason揭露APT攻擊行動GhostShell(Operation GhostShell),鎖定中東、美國、俄羅斯、歐洲的航太與電信產業下手,這起行動是由伊朗駭客發起,並使用木馬程式ShellClient發動攻擊長達3年之久
2021-10-07
| RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land
中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor
Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor
2021-07-29