趨勢科技威脅研究副總裁Brian Gorenc表示:「Pwn2Own是趨勢Zero Day Initiative (ZDI)漏洞懸賞計畫的重要支柱,多年來,這項計畫一直協助我們發掘消費性、工業及新興技術領域的最新漏洞。我們很高興並歡迎Tesla(特斯拉)成為我們的主要贊助商,而我們也加倍投入更多力氣來擴大我們在車用資安領域的影響力。」
本文說明 Lemon Group 如何利用預先感染的行動裝置來打造犯罪事業,以及這樣的模式如何複製到其他物聯網 (IoT) 裝置。這項研究的所有發現已在 2023 年 5 月新加坡舉行的 Black Hat Asia 2023 駭客大會上發表。
趨勢科技在接獲並追查一起有關行動裝置被用於詐騙的案件時,分析到一個被預載了兩種不同惡意程式載入器 (loader) 的裝置,這兩個載入器分別會從不同駭客集團下載其他元件到裝置上安裝。不久前,我們才在 5 月舉行的 Black Hat Asia 2023 駭客大會 上發表了這份研究的完整內容,詳細揭露了駭客用到的其他系統、公司名稱與其他營業據點、獲利途徑、Telegram 群組以及員工個人檔案。