專門鎖定中文 Windows 用戶!運用雙重 DLL Sideloading 手法的 APT 駭客組織來襲 |
作者
Evan|發布日期
2023 年 05 月 12 日 7:50 |
|
直到現在,傳統的側載 DLL 程式庫(DLL Sideloading)技術一直是駭客發動有效攻擊的手法之一,也是微軟和許多開發人員十多年來未能解決的棘手問題。如今名為「Dragon Breath」的 APT 進階持續威脅駭客組織(另有 APT-Q-27 與 Golden Eye Dog 等別稱)在專門鎖定中國、台灣、香港、日本、新加坡和菲律賓等地中文 Windows 用戶的全新攻擊中,竟然採用了不同變種的雙重側載惡意程式庫(Double DLL Sideloading),成功實現更隱蔽的感染鏈,讓安全防護機制更難以追蹤。 繼續閱讀..
危險至極!出現 50 款主流防毒產品都偵測不到的全新惡意軟體 |
|
作者
Evan|發布日期
2022 年 07 月 12 日 8:30 |
|
網路安全公司 Palo Alto Networks 旗下 Unit 42 雲端威脅情報團隊的網安研究人員發現新的惡意軟體樣本,該惡意軟體能夠輕鬆躲過當前市場 50 多款主流防毒產品的偵測。有鑑於該惡意軟體設計上的品質,以及其在受害者端點裝置之間的散播速度,網安研究人員深信該攻擊出自國家贊助駭客之手。 繼續閱讀..
中俄印國家級駭客組織最新利器!新興 RTF 範本植入技術恐將擴大全球 APT 攻擊面 |
|
作者
Evan|發布日期
2021 年 12 月 06 日 8:15 |
|
網路釣魚是網路犯罪份子四處掀起詐騙攻擊的最佳利器,也是國家贊助 APT(進階持續威脅)駭客組織用來發動目標式攻擊的常見手法之一。駭客發動網路釣魚攻擊的管道及手法十分多元,例如釣魚郵件、釣魚簡訊、社群媒體釣魚等,但最近在許多國家贊助級網路釣魚活動中,開始出現大量採用全新 RTF(富文字格式)範本植入手法的現象,這也成為當前安全人員最密切關注的安全新趨勢之一。 繼續閱讀..
橫行全球後消失,駭客組織 REvil 去哪了? |
|
作者
地球圖輯隊|發布日期
2021 年 07 月 24 日 0:00 |
|
身為近幾年來全球最有名的網路犯罪組織,20 日許多資安專家發現,REvil 似乎消失了。隨著神祕消失,許多被勒索還未就贖金價碼達成共識的受害者,也陷入求助無門窘境。
MIT 爆料:去年長達 9 個月的大規模駭客攻擊,竟是西方政府反恐行動所為 |
|
作者
Evan|發布日期
2021 年 03 月 30 日 8:15 |
|
