| CAPTCHA | DeceptionAds | 竊資軟體 | Lumma Stealer | 惡意廣告

逾3千個網站被用於發動DeceptionAds攻擊,每天推送逾1百萬次惡意廣告,意圖向使用者散布竊資軟體

資安業者Guardio公布大規模散布竊資軟體的攻擊行動DeceptionAds,駭客濫用大型廣告網路每天散布超過100萬則廣告,企圖將使用者導向假的Captcha圖靈驗證網頁,從而執行惡意PowerShell指令來達到目的

2024-12-20

| 竊資軟體 | PyPI | JarkaStealer | LLM | ChatGPT | Claude

出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer

卡巴斯基的研究人員發現,有人假借提供能連接大型語言模型(LLM)的API工具為由,鎖定PyPI開發人員散布惡意套件,目的是散布名為JarkaStealer的竊資軟體

2024-11-25

| 竊資軟體 | Infostealer | Rust | Drive-by Download | UAC

下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer

資安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料

2024-11-12

| WebDAV | 竊資軟體 | Strela Stealer | Thunderbird | outlook

竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤

資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡

2024-11-08

| 臉書 | Meta | 竊資軟體 | LummaC2 | Lumma Stealer | Rhadamanthys

臺灣企業臉書粉專管理員遭鎖定,駭客企圖散布竊資軟體LummaC2、Rhadamanthys

思科揭露專門針對臺灣企業臉書用戶及廣告管理員而來的攻擊行動,對方聲稱收信人的公司盜用他們的圖片及影片,揚言採取法律行動,藉此引誘收信人開啟偽製成PDF的可執行檔,於受害電腦植入竊資軟體

2024-11-05

| Meta | 臉書 | Facebook | SYS01stealer | SYS01 | 竊資軟體

惡意廣告透過臉書轉傳,意圖散布竊資軟體SYS01stealer

資安業者Bitdefender針對最新一波的竊資軟體SYS01stealer攻擊行動提出警告,指出駭客在散布惡意程式的同時,也提供他們標榜的應用程式,而能讓使用者不易察覺已經受害

2024-11-04

| 竊資軟體 | RedLine | Meta Stealer | Operation Magnus | 執法行動

執法單位搗毀竊資軟體RedLine、Meta的基礎設施

本週歐盟刑事司法互助機構(Eurojust)、荷蘭國家警察等執法單位宣布,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並打算追查使用這些竊資軟體的用戶

2024-10-30

| GitHub | 竊資軟體 | Lumma Stealer | 圖靈驗證

駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer

資安新聞網站Bleeping Computer警告,有人鎖定開源專案的GitHub相關用戶,謊稱專案存在漏洞,要求存取「GitHub Scanner」網站進一步處理

2024-09-23

| 竊資軟體 | Google Ads | Google Authenticator | DeerStealer

駭客冒用Google名義上架身分認證App廣告,企圖散布竊資軟體DeerStealer

研究人員揭露藉由惡意廣告散布竊資軟體DeerStealer的攻擊行動,特別的是,駭客不僅使用經過驗證的廣告商帳號散布廣告,還宣稱來源網站是google.com,企圖引誘使用者上當

2024-08-01

| CVE-2024-21412 | 竊資軟體 | Water Hydra | Lumma Stealer | Meduza Stealer | ACR Stealer

網路捷徑檔案安全機制繞過漏洞遭到利用超過一年,攻擊者用於散布數種竊資軟體

今年2月微軟公告的零時差漏洞CVE-2024-21412,最近有新的調查指出,駭客用來散布竊資軟體的時間遠比先前揭露的要來得久,可能超過一年

2024-07-27

| 竊資軟體 | CrowdStrike

使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列

資安業者CrowdStrike再度針對駭客藉由電腦更新大當機事故做為誘餌的網路攻擊提出警告,這次駭客假借提供CrowdStrike的EDR用戶當機復原工具的名義,散布竊資軟體Lumma Stealer、Connecio

2024-07-25

| 供應鏈攻擊 | Conceptworld | 竊資軟體

印度軟體開發業者遭遇供應鏈攻擊,旗下產品安裝檔被植入竊資軟體

上週研究人員發現針對印度軟體開發業者Conceptworld的攻擊行動,駭客竄改應用程式安裝檔案,導致使用者下載並執行安裝,電腦就有可能被植入竊資軟體,使得瀏覽器及加密貨幣錢包資料外流

2024-07-03