Storm-0249 利用 ClickFix、PowerShell 和 DLL 側載入技術升級勒索軟體攻擊2025.12.10資訊安全探討威脅行為者 Storm-0249 的戰略升級,該組織正從單純的初始存取代理轉向採用更複雜的攻擊技術來執行勒索軟體攻擊。
勒索軟體團夥利用 Shanya EXE 打包器隱藏 EDR 殺手程序2025.12.10資訊安全分析新型惡意軟體打包即服務平台「Shanya」及其對勒索軟體攻擊的影響。Shanya 打包程式透過高度複雜的反分析技術(例如在無效情境中呼叫 RtlDeleteFunctionTable)來規避 EDR 解決方案的自動化偵測。
ChrimeraWire木馬偽造Chrome活動以操縱搜尋排名2025.12.09資訊安全新型Windows木馬程式ChrimeraWire透過隱藏的Chrome瀏覽器實例,模擬真實使用者活動,惡意操縱Google與Bing的搜尋引擎排名,旨在進行聯盟行銷或SEO操縱。
新版 JS#SMUGGLER 活動透過受感染網站投放 NetSupport RAT 惡意軟體2025.12.09資訊安全安全研究人員揭露JS#SMUGGLER惡意軟體活動,這是一種複雜的三階段網路攻擊,利用混淆的JavaScript和隱藏的HTA檔案,在Windows桌面上秘密安裝NetSupport RAT,以達成完全遠端控制和持久存取。
針對美國大學的長達數月的網路釣魚攻擊使用了超過70個域名2025.12.09資訊安全Infoblox報告揭露一場長達數月針對至少18所美國大學的網路釣魚活動,攻擊者利用開源工具Evilginx執行「中間人攻擊」(AiTM),成功竊取會話Cookie,繞過多因素身份驗證(MFA)並控制學生及教職員帳戶。
惡意 VSCode 擴充功能在微軟註冊表中投放資訊竊取程式2025.12.09資訊安全微軟Visual Studio Code Marketplace上發現兩個惡意擴充功能(Bitcoin Black與Codo AI),利用DLL劫持技術向開發者電腦植入資訊竊取程式,用於竊取憑證、加密錢包和瀏覽器會話。
新一波 VPN 登入嘗試的目標是 Palo Alto GlobalProtect 入口網站2025.12.08資訊安全GreyNoise警告,新一波VPN資安攻擊正鎖定Palo Alto GlobalProtect入口網站進行登入嘗試,並轉向SonicWall SonicOS API端點執行大規模掃描。
美國CISA及加拿大NSA警告Brickstorm後門攻擊VMware和Windows系統2025.12.08資訊安全美國CISA、NSA與加拿大網路中心聯合發布關於「磚風暴」(Brickstorm)後門程式的緊急警告。此份深度研究報告分析了與中國政府有關的駭客如何利用巢狀加密與DNS over HTTPS(DoH)等複雜技術,鎖定VMware vCenter與Windows系統。報告整合了官方發布的入侵指標與五項關鍵的系統強化與緩解措施,以協助關鍵基礎設施營運商應對此高級持續性威脅。