Ngày 17 tháng 5 năm 2023Ravie Lakshmanan Gián điệp mạng / Đe dọa Intel Các nhà nghiên cứu an ninh mạng đã khai quật cơ sở hạ tầng tấn công không có giấy tờ trước đây được sử dụng bởi nhóm được nhà nước tài trợ BênWinder để tấn công …
Read More »Google nhận được lệnh của tòa án để gỡ bỏ CryptBot đã lây nhiễm hơn 670.000 máy tính
Ngày 27 tháng 4 năm 2023Ravie LakshmananBotnet / Tội phạm mạng Google hôm thứ Tư cho biết họ đã nhận được lệnh tòa án tạm thời ở Hoa Kỳ để ngăn chặn việc phân phối phần mềm độc hại đánh cắp thông tin dựa trên Windows có tên là CryptBot …
Read More »APT-C-36 lại tấn công: Tin tặc Blind Eagle nhắm mục tiêu vào các ngành công nghiệp quan trọng ở Colombia
Ngày 28 tháng 2 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Tác nhân đe dọa được gọi là Blind Eagle đã được liên kết với một chiến dịch mới nhắm mục tiêu vào các ngành công nghiệp quan trọng khác nhau ở Colombia. Hoạt động được Nhóm …
Read More »Tin tặc Trung Quốc sử dụng mồi nhử chiến tranh Nga-Ukraine để nhắm mục tiêu vào các thực thể châu Âu và châu Á-Thái Bình Dương
Ngày 07 tháng 12 năm 2022Ravie LakshmananSpear Lừa đảo / Gián điệp mạng Nhóm tin tặc quốc gia liên kết với Trung Quốc được gọi là Gấu trúc Mustang đang sử dụng mồi nhử liên quan đến Chiến tranh Nga-Ukraine đang diễn ra để tấn công các thực thể ở …
Read More »Tin tặc sử dụng các phiên bản giả mạo của phần mềm KeePass và SolarWinds để phân phối RomCom RAT
Các nhà điều hành của RomCom RAT đang tiếp tục phát triển các chiến dịch của họ bằng các phiên bản phần mềm giả mạo như SolarWinds Network Performance Monitor, trình quản lý mật khẩu KeePass và PDF Reader Pro. Mục tiêu của hoạt động bao gồm các nạn nhân …
Read More »Các chuyên gia âm thanh cảnh báo trên DCRat Backdoor đang được bán trên các diễn đàn lấy cắp dữ liệu của Nga
Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một trojan truy cập từ xa được duy trì tích cực có tên là DCRat (hay còn gọi là DarkCrystal RAT) được rao bán với giá “rẻ như bèo”, giúp cho các nhóm tội phạm mạng chuyên nghiệp cũng …
Read More »Nhà môi giới truy cập ban đầu tham gia vào các cuộc tấn công Log4Shell chống lại máy chủ VMware Horizon
Một nhóm môi giới truy cập ban đầu được theo dõi là Prophet Spider đã được liên kết với một tập hợp các hoạt động độc hại khai thác lỗ hổng Log4Shell trong Máy chủ VMware Horizon chưa được vá. Các trọng tải được quan sát bao gồm các công …
Read More »