全新 SpySOCKS 後門程式來襲!中國駭客組織 Earth Lusca 網攻新利器 |
作者
Evan|發布日期
2023 年 09 月 22 日 8:00 |
|
網路資安商趨勢科技發現與 Trochilus 惡意軟體有關的新 Linux 後門程式,命名為 SpySOCKS。Trochilus 是中國駭客組織 APT10 所開發的 Windows 後門程式。趨勢科技發現,另一個中國駭客組織 Earth Lusca 將 Trochilus 本身的幾個功能與新版 Socket Secure(SOCKS)通訊協定相結合而開發出 SpySOCKS 後門程式。透過該惡意程式能將受害者電腦資料上傳至駭客主控的 C&C 伺服器上。 繼續閱讀..
專門鎖定中文 Windows 用戶!運用雙重 DLL Sideloading 手法的 APT 駭客組織來襲 |
|
作者
Evan|發布日期
2023 年 05 月 12 日 7:50 |
|
直到現在,傳統的側載 DLL 程式庫(DLL Sideloading)技術一直是駭客發動有效攻擊的手法之一,也是微軟和許多開發人員十多年來未能解決的棘手問題。如今名為「Dragon Breath」的 APT 進階持續威脅駭客組織(另有 APT-Q-27 與 Golden Eye Dog 等別稱)在專門鎖定中國、台灣、香港、日本、新加坡和菲律賓等地中文 Windows 用戶的全新攻擊中,竟然採用了不同變種的雙重側載惡意程式庫(Double DLL Sideloading),成功實現更隱蔽的感染鏈,讓安全防護機制更難以追蹤。 繼續閱讀..
危險至極!出現 50 款主流防毒產品都偵測不到的全新惡意軟體 |
|
作者
Evan|發布日期
2022 年 07 月 12 日 8:30 |
|
網路安全公司 Palo Alto Networks 旗下 Unit 42 雲端威脅情報團隊的網安研究人員發現新的惡意軟體樣本,該惡意軟體能夠輕鬆躲過當前市場 50 多款主流防毒產品的偵測。有鑑於該惡意軟體設計上的品質,以及其在受害者端點裝置之間的散播速度,網安研究人員深信該攻擊出自國家贊助駭客之手。 繼續閱讀..
橫行全球後消失,駭客組織 REvil 去哪了? |
|
作者
地球圖輯隊|發布日期
2021 年 07 月 24 日 0:00 |
|
身為近幾年來全球最有名的網路犯罪組織,20 日許多資安專家發現,REvil 似乎消失了。隨著神祕消失,許多被勒索還未就贖金價碼達成共識的受害者,也陷入求助無門窘境。
MIT 爆料:去年長達 9 個月的大規模駭客攻擊,竟是西方政府反恐行動所為 |
|
作者
Evan|發布日期
2021 年 03 月 30 日 8:15 |
|
