Mạng botnet Emotet khét tiếng có liên quan đến một làn sóng chiến dịch malspam mới lợi dụng các tệp lưu trữ được bảo vệ bằng mật khẩu để loại bỏ CoinMiner và Quasar RAT trên các hệ thống bị xâm phạm. Trong một chuỗi tấn công do các nhà …
Read More »Biến thể Ursnif mới có khả năng chuyển trọng tâm sang phần mềm ransomware và trộm dữ liệu
Phần mềm độc hại Ursnif đã trở thành phần mềm độc hại mới nhất biến nguồn gốc của nó là một trojan ngân hàng để tự cải tiến thành một cửa hậu chung có khả năng cung cấp các tải trọng ở giai đoạn tiếp theo, tham gia cùng với …
Read More »Báo cáo mới khám phá các kỹ thuật giao hàng và né tránh của Emotet được sử dụng trong các cuộc tấn công gần đây
Theo nghiên cứu mới từ VMware, các tác nhân đe dọa liên quan đến phần mềm độc hại khét tiếng Emotet đang liên tục thay đổi chiến thuật và cơ sở hạ tầng điều khiển và kiểm soát (C2) để thoát khỏi sự phát hiện, theo nghiên cứu mới từ …
Read More »Botnet Emotet bắt đầu phân phối phần mềm ransomware lượng tử và BlackCat
Phần mềm độc hại Emotet hiện đang được tận dụng bởi các nhóm ransomware-as-a-service (RaaS), bao gồm Quantum và BlackCat, sau khi Conti chính thức nghỉ hưu trong bối cảnh mối đe dọa trong năm nay. Emotet bắt đầu như một trojan ngân hàng vào năm 2014, nhưng các bản …
Read More »Biến thể Emotet Mới đánh cắp thông tin thẻ tín dụng của người dùng từ Google Chrome
Nguồn hình ảnh: Toptal Phần mềm độc hại khét tiếng Emotet đã chuyển sang triển khai một mô-đun mới được thiết kế để bòn rút thông tin thẻ tín dụng được lưu trữ trong trình duyệt web Chrome. Theo công ty bảo mật doanh nghiệp Proofpoint, công ty bảo mật …
Read More »Thử nghiệm Emotet Ý tưởng phân phối mới sau khi Microsoft vô hiệu hóa Macro VBA theo mặc định
Tác nhân đe dọa đằng sau mạng botnet Emotet sung mãn đang thử nghiệm các phương pháp tấn công mới trên quy mô nhỏ trước khi chọn chúng vào các chiến dịch malspam khối lượng lớn hơn của họ, có khả năng đáp lại động thái của Microsoft là vô …
Read More »Tin tặc chiếm đoạt các chuỗi email trả lời trên các máy chủ Exchange chưa được vá để phát tán phần mềm độc hại
Một chiến dịch lừa đảo email mới đã được phát hiện sử dụng chiến thuật chiếm quyền điều khiển cuộc trò chuyện để đưa phần mềm độc hại đánh cắp thông tin IceID vào các máy bị nhiễm bằng cách sử dụng các máy chủ Microsoft Exchange chưa được vá …
Read More »Sự trỗi dậy mới nhất của Botnet Emotet đã lan rộng đến hơn 100.000 máy tính
Mạng botnet Emotet ngấm ngầm, đã quay trở lại vào tháng 11 năm 2021 sau 10 tháng gián đoạn, một lần nữa cho thấy các dấu hiệu tăng trưởng ổn định, tích lũy một đàn hơn 100.000 máy chủ bị nhiễm vì đã thực hiện các hoạt động độc hại …
Read More »Reborn of Emotet: Các tính năng mới của Botnet và cách phát hiện nó
Một trong những mối đe dọa nguy hiểm nhất và khét tiếng đang quay trở lại. Vào tháng 1 năm 2021, các quan chức toàn cầu đã gỡ bỏ mạng botnet. Cơ quan thực thi pháp luật đã gửi một bản cập nhật phá hoại tới các tệp thực thi …
Read More »Emotet hiện đang sử dụng các định dạng địa chỉ IP không thông thường để tránh bị phát hiện
Các chiến dịch kỹ nghệ xã hội liên quan đến việc triển khai mạng botnet phần mềm độc hại Emotet đã được quan sát thấy lần đầu tiên bằng cách sử dụng các định dạng địa chỉ IP “độc đáo” nhằm nỗ lực tránh né sự phát hiện của các …
Read More »