殭屍程式 Glupteba 一直是 Google 致力打擊的對象,去年 12 月,Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址,並向兩個俄羅斯黑客提出起訴。不過,Glupteba 並未就此敗退,安全研究員更發現,它借用區塊鏈交易的特性,令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現,Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式,最高峰時全球曾有過百萬裝置受到感染,而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式,可隨時控制殭屍大軍發動 DDoS…
Search Results: Glupteba (4)
Pokémon 深受全球民眾歡迎,連帶其相關遊戲亦掀起熱潮。惟最近有黑客利用精心製作的 Pokémon NFT 卡牌遊戲網站,傳播 NetSupport 遠程訪問工具,並藉此控制受害者的設備,各位 Pokémon 粉絲要小心切勿上檔! Pokémon 和 NFT 都是流行關鍵詞,故不難想像不法份子能透通過垃圾郵件、社交媒體帖子等,吸引大眾到訪該網站。Bleeping Computer 報道指,之前仍在運作的網站 pokemon-go[.]io,聲稱是新 NFT 卡牌遊戲的主頁,並已取得 Pokémon 周邊產品特許經營權,向玩家提供遊戲策略及投資 NFT…
網絡安全公司 Bitdefender 最近發現一種透過搜索結果中的廣告,傳播給受害者的新型惡意軟件 MosaicLoader,被用作竊取密碼、安裝加密貨幣礦工和傳播另外的木馬惡意程或的途徑。Bitdefender 指,這種針對 Windows 的惡意軟件已令世界各地的受害者電腦感染病毒,並試圖侵害更多的電腦系統。 MosaicLoader 可用於將各種的惡意程式,下載到受感染的電腦中,包括一種名為 Glupteba 的惡意軟件,它可以在受感染的系統上創建後門,然後竊取敏感資料,包括用戶名、密碼以及財務資料等。 MosaicLoader 與一般透過網絡釣魚攻擊,或未修補的軟件漏洞傳播的惡意軟件不同,它是透過受害者使用搜尋引擎廣告接觸受害者。例如當受害者在搜索常用軟件的破解版時,導向惡意軟件的連結就會出現在搜索結果的頂部,這些連結出現在搜尋的自動化系統中的廣告欄位,意味著除了攻擊者之外,其他人都不知道廣告是導向惡意連結,非常客易中伏。 Bitdefender 的威脅研究和報告主管 Bogdan Botezatu 表示,在家工作的員工下載破解軟件的風險比較高,並指最有可能的是攻擊者正在通過下游廣告網絡購買廣告,小型廣告網絡將廣告流量傳輸到愈來愈大的提供商。攻擊者一般會在周末這樣做,因為人工廣告審查人員有限,較難發現。 惡意軟件其實可以被防病毒軟件檢測出來,但許多下載非法破解軟件的用戶,或因關閉保護以安裝下載程式。為了讓用戶以為下載的程式安全可靠,這些假的破解軟件會模仿真實軟件的文件資料,甚至包括文件夾中的名稱和描述。而實際上受害人只是下載了 MosaicLoader,並為攻擊者提供入侵電腦的缺口,並獲得存取權限。研究人員指出,攻擊者試圖竊取用戶名和密碼,以及操作加密貨幣礦工,並投放木馬惡意軟件以獲得對電腦後門的訪問權限。…
思科(Cisco)分析上半年最常見嚴重網絡安全威脅遙測數據,發現以無檔案惡意攻擊 (fileless malware) 為最多。所謂無檔案惡意攻擊,即是惡意代碼在裝置記憶體運行,而不是以檔案模式存在於硬盤中。思科將Kovter、Poweliks、Divergent 以及LemonDuck 標示為最常見的無檔案惡意攻擊。 思科指出對端點第二類威脅是常在開發任務和開發後任務 (exploitation and post-exploitation tasks) 中所利用的雙重用途工具,例子包括 PowerShell Empire、Cobalt Strike、Powersploit和Metasploit。思科的研究人員表示,這類型的工具雖然能好好地用在如滲透測試 (penetration test) 的非惡意攻擊活動,但卻常被黑客利用作攻擊用途。而第三類威脅則是如 Mimikatz 的身份驗證和憑據管理系統,惡意攻擊者多數藉這類工具竊取受害者登入資訊。…