Symantec威脅獵捕團隊揭露近期一場疑似與中國有關的高階網路間諜活動曝光，攻擊者長達數月滲透東南亞多個高層組織，採取包括DLL側載、WMI濫用等高端技術，並部署如Rakshasa和SharpGPOAbuse等工具，成功竊取大量敏感數據。從PowerShell命令到計劃任務植入

北韓駭客組織 Stonefly 最近加強了針對美國及全球高價值目標的網絡攻擊，儘管成員已被美國起訴，行動仍未停止。Symatec探討 Stonefly 最新攻擊活動，揭示其運用的高端駭客工具、攻擊技術以及對全球醫療、技術公司及國防機構的重大威脅。透過分析他們的策略轉變與持續活動，

前所未見的新型後門程式鎖定台灣，利用罕見的DNS隧道技術與指揮與控制伺服器進行隱蔽通訊。該程式以DLL形式存在，並被安裝在多個系統路徑中。Msupedge不僅能夠透過DNS接收命令，還能根據IP位址的特定參數改變行為，執行如建立進程、下載文件、休眠等命令。這次攻擊最初可能是通過利

近年來，惡意攻擊者愈加依賴合法雲端服務如Microsoft OneDrive和Google Drive進行攻擊。本文剖析了幾個新型後門程式如GoGra、Grager和MoonTag如何利用雲端API進行隱蔽操控和數據外洩，並介紹了Firefly間諜組織如何

Daggerfly間諜組織工具組大更新升級,涉及 Windows、macOS、Linux 和 Android 平台。利用 Apache HTTP 伺服器漏洞傳播 MgBot，並在 macOS 上新增功能如檔案系統清單收集。建議企業和個人更新軟體、警惕釣魚郵件、使用強密碼及部署最新

賽門鐵克揭露與中國政府相關的網路間諜組織，持續對亞洲某國電信業者進行攻擊，使用包括 Coolclient、Quickheal、Rainyday 等多種自訂惡意軟體，竊取憑證和機密資訊。這些攻擊可能旨在收集情報或破壞關鍵基礎設施。提醒為防範此類威脅，電信業者和其他組織需加強安全措施

賽門鐵克研究指出駭客利用Windows特權提升漏洞CVE-2024-26169作為零日漏洞進行攻擊。此漏洞存在於Windows錯誤回報服務中，若被攻擊者利用，可提升其特權。Black Basta勒索軟體攻擊者已使用此漏洞進行未遂攻擊，顯示他們在漏洞修補前就已編譯利用工具。

SymantecAI的登場在資安領域掀起了一場革命。隨著生成式AI的普及，企業面臨著前所未有的資安挑戰，而SymantecAI正是為了應對這些挑戰而誕生。本文探討了SymantecAI如何整合了最先進的人工智慧技術，預測並阻止駭客的下一步行動，從而保護企業免受資安

隨著勒索軟體攻擊在各行各業蔓延，Symantec從過去的威脅情況中提煉出了寶貴的洞察。傳統的殭屍網路已不再是勒索軟體的主要感染途徑，攻擊者也越來越傾向於使用合法軟體作為攻擊工具。剖析預測的勒索軟體趨勢。防禦者逐漸轉向賽門鐵克自適應保護，以應對不斷變化的攻擊手法。