Tag Archives: 進階持續威脅

專門鎖定中文 Windows 用戶!運用雙重 DLL Sideloading 手法的 APT 駭客組織來襲
作者 |發布日期 2023 年 05 月 12 日 7:50 |
line share
line share
分類 網路 , 資訊安全

直到現在,傳統的側載 DLL 程式庫(DLL Sideloading)技術一直是駭客發動有效攻擊的手法之一,也是微軟和許多開發人員十多年來未能解決的棘手問題。如今名為「Dragon Breath」的 APT 進階持續威脅駭客組織(另有 APT-Q-27 與 Golden Eye Dog 等別稱)在專門鎖定中國、台灣、香港、日本、新加坡和菲律賓等地中文 Windows 用戶的全新攻擊中,竟然採用了不同變種的雙重側載惡意程式庫(Double DLL Sideloading),成功實現更隱蔽的感染鏈,讓安全防護機制更難以追蹤。 繼續閱讀..

微軟報告:網路攻擊手法更加精緻複雜,攜手合作成為唯一安全之道
作者 |發布日期 2020 年 10 月 06 日 8:15 |
line share
line share
分類 Microsoft , 會員專區 , 網路

無論是有組織的網路犯罪集團,還是政府贊助或隸屬的進階持續威脅(Advanced Persistent Threat,APT)駭客集團,威脅發動者在過去 12 個月裡都大幅提升了自身精緻複雜的程度,並結合了大量的新技術,這些新技術對於即使是最堅固的防禦者來說,想要發現他們的攻擊也變得愈來愈難。根據微軟(Microsoft)9 月 29 日發布的最新年度《數位防禦報告》(Digital Defense Report),該報告探討了過去一年中最切身相關的網路安全趨勢。  繼續閱讀..