之前提到木馬軟件 Emotet 正利用拍檔 TrickBot 嘅網絡翻生,而 TrickBot 呢隻木馬軟件亦唔惹,因為佢又利用緊新方法避開防毒軟件偵測,只要發現開緊檔案嘅裝置有可能係虛擬機器(Virtual Machine),佢就會停止執行下載惡意軟件嘅流程,而方法就同裝置嘅顯示解像度有關喇。
標籤: Trickbot
銀行木馬程式假扮1Password 新種TrickBot為入侵而入侵?
銀行木馬程式 TrickBot 有新的入侵技術,安全專家指黑客將 TrickBot 假裝成密碼管理器 1Password 的安裝檔案,一旦目標人物打開了一個被密碼保護的文件檔,黑客就可在兩分鐘內取得 Windows電腦系統的管理員權限,繼而引入滲透工具 Cobalt Strike 對電腦進行長期監控。現階段專家話黑客的攻擊手流程僅止於此,未見有進一步惡意行為,可以引用老夫子的標題去形容事件,就係「耐人尋味」。
國際刑警發功 摧毁銀行木馬 Emotet
一代 銀行木馬Emotet 正式壽終正寢,德國國際刑警已經向受感染電腦發送更新檔案,自動清除電腦內的 Emotet,而且已經被網絡安全公司驗證更新檔只會移除而不會安裝任何檔案,大家可以放心啦!
銀行木馬 TrickBot精準放毒 魚叉式釣魚命中率大升
美國FBI及CISA警告, 銀行木馬 病毒 Trickbot 又改變了攻擊方式,現時黑客正透過魚叉式釣魚電郵(spear-phishing)提高收件者中招機會,再加上 Trickbot 本身可塑性之高,可隨黑客喜好加入勒索軟件或挖礦軟件能力,再不限於偷帳戶密碼咁簡單。
歐洲刑警校好死亡鬧鐘 3月25日全球清除惡意木馬軟件Emotet
歐洲國際刑警成功搗破惡意木馬軟件Emotet,並透過其更新機制自動將「解藥」推送到受影響電腦,不過自動執行移除Emotet的時間卻設定在3月25日,為何網絡安全界的D Day要延後差不多兩個月而沒有選擇即時執行?原來有原因。
TrickBot 再進化 入侵開機程序確保永生
專門以竊取金融理財帳戶登入資料的銀行木馬病毒TrickBot,又被發現再進化,這次除了可攔截雙重因素驗證(2FA)編碼外,更會改動開機程序,令TrickBot可以永存系統內,一經感染,即使還原出廠設定也沒法清除!
落 Hack 人是誰? Capcom 遭受勒索軟件攻擊
日本遊戲開發商Capcom於網站宣布,公司現正受到網絡攻擊,導致業務營務及電郵系統受到影響。為免惡意攻擊擴散,Capcom已中斷公司內部部分網絡連線,但多人連線遊戲及網站服務就正常運作。
一人做事一人當? 中 Emotet 病毒連累親友
經釣魚電郵散播的惡意軟件Emotet又有新招,今次改以更新Microsoft Office中的Word文件編輯服務作為電郵標題,只要收件人打開文件檔,同時允許執行文件中的Macros或版面內容,Emotet就會自動下載至收件人的電腦內,並自行利用電郵系統發送釣魚電郵到其聯絡人清單,提升感染成功率,並會引入其他惡意軟件如Trickbot或QBot,盜取受害者更多個人私隱及帳戶登入資料。