| Lumma Stealer | BitRAT | AMSI
竊資軟體Lumma Stealer、BitRAT透過冒牌瀏覽器更新網站散布
研究人員針對利用冒牌Chrome網頁散布竊資軟體Lumma Stealer、BitRAT的攻擊行動提出警告,並指出對方下載偽裝成PNG圖檔的PowerShell指令碼,將作案工具植入受害電腦
2024-06-09
| Google Search | Telegram | AMSI | Bitbucket | Malvertising
有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密
以提供合法軟體的名義架設網站,讓使用者上當的情況相當常見,但近期有研究人員發現,駭客同時透過在Google搜尋投放惡意廣告來發動攻擊,誘使用戶下載偽裝成Telegram安裝程式的惡意軟體
2021-03-19
| 資安 | Office 365 | 反惡意軟體掃描介面 | Antimalware Scan Interface | AMSI | XLM | 惡意巨集
Office 365的惡意軟體掃描技術AMSI可用於偵測VBscript、XLM等多種惡意巨集,AMSI的資料可作為訓練惡意行為的機器學習模型,強化Microsoft Defender for Endpoint的防護能力
2021-03-05