網絡安全公司 Security Joes 研究員發現，一種名為 Mockingjay 的進程注入技術，可以在被攻擊的電腦設備上利用合法的 DLL 漏洞去執行惡意程式，因此有能力避開 EDR（端點偵測與回應）等安全產品的偵測，比起其他利用 DLL 入侵的同行更勝一籌，而且亦更難防禦！ 想知最新科技新聞？立即免費訂閱 ！ Mockingjay 利用 DLL　手法更勝同行 近年不少黑客傾向使用 DLL（Dynamic-Link Library）側載攻擊，原因不外乎這些被利用的 DLL…

網絡安全公司 Check Point 發表研究報告，詳細分析一項被稱為 SmugX 的網絡釣魚攻擊，由於從捕獲的病毒樣本中發現，這次攻擊主要針對英國、法國、瑞典、烏克蘭、捷克、匈牙利和斯洛伐克的大使館和外交部門，加上使用的病毒與中國 APT 黑客集團相似，因此研究人員將它歸類為有明確政治目標的間諜活動。 想知最新科技新聞？立即免費訂閱 ！ 從研究人員公開的報告可見，SmugX 間諜攻擊自 2022 年 12 月開始，並持續執行多月，顯示攻擊者有長期目標。 黑客目標清晰　手法複雜 這次攻擊有以下兩個特點，首先是黑客的攻擊目標清晰，主要針對歐洲多國外交官員和部門，並非漁翁撒網。研究員捕獲的釣魚樣本中，有給塞爾維亞駐布達佩斯大使館的信件、闡述瑞典擔任歐盟理事會主席國的優先事項文件，以及兩個中國人權律師的文章，顯然是希望引起目標國家的外交官興趣，繼而打開電郵內的附件，完成整個入侵程序。 其次是 SmugX…