| Trickbot | 殭屍網路 | Trickboot | UEFI

針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體

伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動

2021-03-05

| Trickbot | 殭屍網路 | Masscan

殭屍網路Trickbot納入網路探測模組,企圖掌握受害電腦所在網路環境樣貌

殭屍網路惡意軟體不只會感染電腦,還要掌握網路環境狀態!研究人員發現Trickbot近期被加入了網路探測工具,試圖在受害網路環境收集更多資訊

2021-02-04

| UEFI Rootkit | Trickbot

研究人員發現殭屍網路病毒TrickBot捲土重來,駭客鎖定UEFI韌體漏洞

威脅情資業者Advanced Intelligence(AdvIntel),與專精韌體安全的Eclypsium共同研究,公布殭屍網路病毒TrickBot新的攻擊模組「TrickBoot」,這是可偵測UEFI韌體漏洞的工具組。由於該病毒鎖定開機層面,也導致攻擊更難被發現

2020-12-11

| Ryuk | 勒索軟體 | 醫療 | Trickbot | 醫院

CISA與FBI聯手警告:駭客正鎖定醫療院所展開Ryuk勒索軟體攻擊

Ryuk勒索軟體駭客鎖定美國醫療及公共衛生部門展開大規模攻擊

2020-10-29

| Ryuk | 勒索程式 | Trickbot | Wizard Spider | 俄羅斯駭客

Ryuk駭客組織重啟勒索攻擊,法國IT外包商Sopra Steria可能是最新受害者

Sophos表示近期Ryuk攻擊速度更快,從用戶點入釣魚信件到癱瘓整個系統,只花了29小時

2020-10-23

| Trickbot | 殭屍網路 | Ryuk | 勒索軟體

微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除

金融木馬Trickbot同時也能散布勒索軟體Ryuk,有意干擾美國大選的攻擊者,可能利用Trickbot針對美國選舉相關系統發動勒索軟體攻擊

2020-10-13

| Trickbot | 殭屍網路

Trickbot殭屍網路遭不明人士襲擊搞破壞

安全研究人員發現疑似因為不知名人士對已感染Trickbot的Windows電腦發布新的組態檔,導致所有Trickbot控制伺服器無法正確回應殭屍電腦大軍的呼叫

2020-10-05

| Linux | Trickbot

鎖定Windows平臺的惡意程式TrickBot開始攻擊Linux裝置

功能眾多的惡意程式TrickBot出現Anchor_DNS變種,可用來針對知名企業發動攻擊以竊取金融資訊,同時也可作為POS與金融系統的後門,最近有研究人員相繼發現它的Linux版本,採用Linux的路由器、VPN、NAS等各式IoT裝置將首當其衝

2020-08-03

| 木馬 | Trickbot | OpenSSH | OpenVPN | 金鑰 | 資安 | 惡意程式

新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

不斷進化的金融木馬Trickbot,除了竊取瀏覽器快取中存放的登入憑證,或是系統中其它應用程式的登入憑證,再透過未加密的HTTP傳送到駭客伺服器,現在開始鎖定OpenSSH與OpenVPN應用發動攻擊

2019-11-25