駭客利用副檔名為R15的附件壓縮檔案,來挾帶植入Masslogger的作案工具,藉此逃過電子郵件系統的過濾機制

| 木馬程式 | 釣魚郵件 | CHM檔案濫用

駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼

對於濫用木馬程式竊取電腦上網應用程式的帳號密碼,又有新的手法出現!思科發現有駭客利用Windows說明文件檔案(.CHM),在土耳其、拉脫維亞,以及義大利等地的電腦植入Masslogger木馬程式,來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密

2021-02-19

| 資安 | SolarWinds | Supernova | sunburst | 木馬程式 | SolarWinds Orion Platform

SolarWinds發布官方通知,證實另一木馬程式Supernova的存在

SolarWinds除了證實Supernova的存在,也已釋出可防範Supernova及Sunburst木馬程式攻擊的Orion Platform 2019.4 HF6與Orion Platform 2020.2.1 HF2

2020-12-28

| sunburst | 微軟 | FireEye | GoDaddy | SolarWinds Orion Platform | 木馬程式 | 供應鏈攻擊.美國政府 | 國家級駭客

微軟、FireEye與GoDaddy建立SolarWinds攻擊的銷毀開關

駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式,以進駐採用該平台的各大組織,而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關(kill switch),強迫Sunburst自行中止行動

2020-12-17

| 俄羅斯 | APT駭客集團 | Turla | Crutch | 木馬程式

俄羅斯駭客以全新Crutch木馬來滲透歐盟國家

ESET在歐盟成員國外交部電腦上發現Crutch的蹤跡,這隻木馬具備偵察、橫向行動與間諜能力,還會自動竊取系統及外接硬體檔案並上傳到Dropbox

2020-12-03

| ComRAT | 木馬程式 | 惡意程式 | 俄羅斯駭客集團 | Turla Group

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介

俄羅斯駭客集團Turla Group更新ComRAT惡意程式,能利用OneDrive或4shared等雲端服務來汲取資料,並同時透過既有的C&C協定與Gmail來作為命令暨控制中心

2020-05-27

| Naikon APT | 中國駭客集團 | Aria-body | 木馬程式 | 間諜行動

中國駭客集團在亞太地區部署新型Aria-body木馬,展開新一波間諜行動

Naikon APT Group打造更強大的木馬程式,意圖感染澳洲、印尼、菲律賓等國家的政府單位,以監控並蒐集情報資訊

2020-05-09

| 資安 | 微軟 | HTML轉址 | 木馬程式 | 駭客 | TA505 | Dudear | Evil Corp | 網路攻擊 | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

| Android漏洞 | StrandHogg | 資安 | 惡意程式 | BankBot | 木馬程式

Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂

名為StrandHogg的Android漏洞,可讓惡意程式綁架合法app,以在其掩蓋下背景執行監控或竊取資料行為,波及所有Android版本,已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補

2019-12-03

| 關鍵基礎設施 | 能源設備 | 核電廠 | 印度 | 木馬程式 | 資安 | 國家安全 | 國安 | 北韓 | DTrack | 國家級駭客 | Lazarus Group

印度核電廠證實遭北韓惡意程式入侵網路

近期網路上流傳的一個惡意程式樣本內容,顯示駭客從印度某核電廠網路竊取了內部資料,對此印度核電公司坦承他們的確因為內部使用者疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作

2019-11-01

| Android | 木馬程式 | xHelper | 惡意程式 | 資安

木馬程式xHelper感染Android手機後幾乎無法移除

名為xHelper的惡意程式不論遭手動移除、或裝置以硬體還原到出廠設定後不久,都有辦法再自我安裝,目前至少有4.5萬台安卓裝置感染這隻木馬,研判是藏在不安全的第三方程式下載網站

2019-10-30

| 俄羅斯駭客組織 | Silence | 惡意程式 | 木馬程式 | FlawedAmmyy | 金融業 | 資安

俄羅斯駭客組織攻擊全球30國銀行掠財,台灣為亞洲首要目標

今年有30多個國家金融機構的工作站,遭駭客組織Silence的惡意程式感染,這個組織也和今年6月一個跨洲感染遠端存取木馬程式有關

2019-08-22

| 美國 | 德州 | 勒索軟體 | 政府 | 木馬程式 | Nemucod | 駭客

超過20個德州政府機構遭到勒索軟體攻擊

根據媒體報導,大規模襲擊德州官方的勒索軟體是藉由木馬程式進行感染,目前尚不確定勒索軟體的名稱,且攻擊方未留下勒索訊息,反而讓德州政府無所適從

2019-08-19