要避過電郵防護軟件的偵測,釣魚電郵(phishing)集團不斷捐窿捐隙,嘗試找出防護工具的盲點,增加被派入收件人信箱的機會。而最新的 DoubleXXX 家族,進攻方法就有如高達內的 黑色三連星 ,將植入木馬的動作一分為三,專家話變相好難發現
標籤: FireEye
逐個捉 SolarWinds 感染群組名單曝光
上星期曾為大家報導SolarWinds被擬似俄羅斯國家級黑客入侵,將加入了木馬程式的SolarWinds Orion商業軟件放在伺服器上,據知受影響客戶高達30萬。暫時已知的受害名單至少有200個,而且包括Microsoft、FireEye、Cisco、Intel、Nvidia、Deloitte、VMware、Belkin等大牌子,一旦其資料庫被入侵,外洩的資料量實在不敢想像!
SolarWinds 更新檔被落毒 30萬客戶被裝木馬程式
早前美國網絡安全公司FireEye自爆遭受入侵,其研發的Red Team滲透測試工具更被網絡罪犯偷走。當時FireEye未有公布詳情,不過隨著被入侵的受害者愈來愈多,終於發現原來問題出在IT基礎設施供應商SolarWinds之上,原來SolarWinds的軟件更新被網絡罪犯加料,客戶安裝後便被加上後門,可讓罪犯自由出入!