| Trickbot | 殭屍網路 | Trickboot | UEFI
針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體
伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動
2021-03-05
殭屍網路Trickbot納入網路探測模組,企圖掌握受害電腦所在網路環境樣貌
殭屍網路惡意軟體不只會感染電腦,還要掌握網路環境狀態!研究人員發現Trickbot近期被加入了網路探測工具,試圖在受害網路環境收集更多資訊
2021-02-04
| UEFI Rootkit | Trickbot
研究人員發現殭屍網路病毒TrickBot捲土重來,駭客鎖定UEFI韌體漏洞
威脅情資業者Advanced Intelligence(AdvIntel),與專精韌體安全的Eclypsium共同研究,公布殭屍網路病毒TrickBot新的攻擊模組「TrickBoot」,這是可偵測UEFI韌體漏洞的工具組。由於該病毒鎖定開機層面,也導致攻擊更難被發現
2020-12-11
| Ryuk | 勒索程式 | Trickbot | Wizard Spider | 俄羅斯駭客
Ryuk駭客組織重啟勒索攻擊,法國IT外包商Sopra Steria可能是最新受害者
Sophos表示近期Ryuk攻擊速度更快,從用戶點入釣魚信件到癱瘓整個系統,只花了29小時
2020-10-23
| Trickbot | 殭屍網路 | Ryuk | 勒索軟體
微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除
金融木馬Trickbot同時也能散布勒索軟體Ryuk,有意干擾美國大選的攻擊者,可能利用Trickbot針對美國選舉相關系統發動勒索軟體攻擊
2020-10-13
安全研究人員發現疑似因為不知名人士對已感染Trickbot的Windows電腦發布新的組態檔,導致所有Trickbot控制伺服器無法正確回應殭屍電腦大軍的呼叫
2020-10-05
鎖定Windows平臺的惡意程式TrickBot開始攻擊Linux裝置
功能眾多的惡意程式TrickBot出現Anchor_DNS變種,可用來針對知名企業發動攻擊以竊取金融資訊,同時也可作為POS與金融系統的後門,最近有研究人員相繼發現它的Linux版本,採用Linux的路由器、VPN、NAS等各式IoT裝置將首當其衝
2020-08-03
