小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術

作者/陳曉莉   去年11月揭露的RIPlace攻擊技術,能讓勒索軟體靠開採Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案,當時尚未發現有勒索軟體採用該技術,不過,近期新版Thanos勒索軟體已加入RIPlace技術,即使號稱可偵測勒索軟體的十多種防毒工具,也無法識破其攻擊行動  ...

美國頂尖航太供應商遭 Maze 勒贖軟體攻擊,損失資料量達 1.5TB

作者/TWCERT/CC   位在德州的美國頂尖航太產業供應商 VT SAA,日前證實其公司網路遭到 Maze 勒贖軟體駭侵攻擊,儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。位在德州的美國頂尖航太產業供應商 VT…   原文出處:美國頂尖航太供應商遭 Maze 勒贖軟體攻擊,損失資料量達...

Covid- 19 目標式釣魚郵件攻擊事件說明

作者/TWCERT/CC   近來發現多起針對科技公司的網路釣魚郵件攻擊,駭客假冒衛福部之名義發送標題為「免費分發covid-19防護設備(台灣衛生部)」之釣魚郵件,引誘使用者點擊信件且於信件中夾帶2個含有惡意巨集(Marco)的…   原文出處:Covid- 19...

新版本勒索軟體服務惡意程式Thanos採用RIPlace攻擊技術

作者/技術服務中心整理   新版本勒索軟體服務(Ransomware-as-a-Service, RaaS)惡意程式Thanos,係首個採用RIPlace技術之勒索軟體,該技術透過Windows作業系統設計漏洞,破壞受駭電腦之原始檔案,並可讓勒索軟體繞過作業系統安全偵測機制。…  ...