近期中國駭客組織Palmerworm(又稱BlackTech)的大規模網路間諜攻擊，臺灣也有媒體、電子及金融業者受害，賽門鐵克更指出，Palmerworm組織有能力運用合法工具發動攻擊以隱匿其蹤跡，例如用WinRAR把竊取的文件壓縮傳送出去，或用微軟的PSExec工具在受害者網路上橫向移動

Broadcom旗下賽門鐵克揭露一起網路間諜攻擊活動，鎖定目標包括臺灣、中國、日本與美國等企業，並研判是由Palmerworm(BlackTech)駭客組織所發起。

值得關注的是，賽門鐵克觀察到國內有媒體、金融業長期受害，電子業也有，且使用了他們前所未見的攻擊手法

【黑客鎖定冬奧】思科Talos：黑客目標是要干擾賽事

思科Talos網絡情報團隊取得攻擊冬奧網絡的惡意程式樣本，分析後發現黑客的目的並不是要竊取資料，而是要干擾賽事。這款名為Olympic Destroyer會在記憶體中寫入能進行摧毀性攻擊的惡意程式，包括刪除所有磁碟區陰影複製（Shadow copy）及事件記錄檔，令系統無法回復資料。Talos更發現惡意程式利用合法的軟件如PsExec及WMI（Windows Management Instrument）在網絡中蔓延，目的是可減少防毒軟件偵測的可能性，這種手法和去年的Bad Rabbit及Nyetya等攻擊手法相似。

完整閱讀(英)👉 http://cs.co/6181DuLgH
了解思科勒索防禦解決方案 👉 http://cs.co/6182DuLgy