呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為摘要：安全公司研究駭客C&C伺服器上的腳本物件後，發現它與3月初思科偵測到的Talos部門發現的PowerShell無檔案攻擊所用的伺服器十分類似。而其他腳本語言及物件則可追溯到2月初卡巴斯基發現到攻陷大型銀行、電信及政府機構的Meterpreter無檔案攻擊惡意程式，以及近日FireEye發現專門竊取處理美國證管會文件的人員的惡意程式。FireEye認為這樁攻擊和Fin7組織有關。研究人員並指出，這起攻擊行動手法相當高明，僅鎖定少數特定知名企業避免曝光，且透過WMI執行PowerShell指令，因此甚難被防毒軟體偵測到。引用來源： http://www.ithome.com.tw/news/112883 #58cfc0a00e1704456f2bab0e

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：無檔案攻擊、DNS PowerShell攻擊疑是同一駭客組織所為摘要：安全公司研究駭客C&C伺服器上的腳本物件後，發現它與3月初思科偵測到的Talos部門發現的PowerShell無檔案攻擊所用的伺服器十分類似。而其他腳本語言及物件則可追溯到2月初卡巴斯基發現到攻陷大型銀行、電信及政府機構的Meterpreter無檔案攻擊惡意程式，以及近日FireEye發現專門竊取處理美國證管會文件的人員的惡意程式。FireEye認為這樁攻擊和Fin7組織有關。研究人員並指出，這起攻擊行動手法相當高明，僅鎖定少數特定知名企業避免曝光，且透過WMI執行PowerShell指令，因此甚難被防毒軟體偵測到。引用來源： http://www.ithome.com.tw/news/112883

at Mon, Mar 20, 2017 7:44 PM