Tag Archives: IcedID

Ngày 28 tháng 3 năm 2023Ravie LakshmananRansomware / Bảo mật điểm cuối Nhiều tác nhân đe dọa đã được quan sát bằng cách sử dụng hai biến thể mới của phần mềm độc hại IcedID trong tự nhiên với chức năng hạn chế hơn nhằm loại bỏ chức năng liên …

Ngày 19 tháng 1 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Phần mềm độc hại Tội phạm mạng đang ngày càng tận dụng các tệp LNK độc hại làm phương thức truy cập ban đầu để tải xuống và thực thi các tải trọng như …

Ngày 12 tháng 1 năm 2023Ravie LakshmananActive Directory / Phần mềm độc hại Một cuộc tấn công bằng phần mềm độc hại IcedID gần đây đã cho phép tác nhân đe dọa xâm phạm miền Active Directory của một mục tiêu chưa được đặt tên trong vòng chưa đầy 24 …

Ngày 11 tháng 1 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Một phân tích mới về cơ sở hạ tầng tấn công của Raspberry Robin đã tiết lộ rằng các tác nhân đe dọa khác có thể tái sử dụng các lần lây nhiễm cho các hoạt …

Phần mềm độc hại khét tiếng Emotet đã quay trở lại với sức mạnh mới như một phần của chiến dịch malspam khối lượng lớn được thiết kế để loại bỏ các tải trọng như IcedID và Bumblebee. “Hàng trăm nghìn email mỗi ngày” đã được gửi kể từ đầu …

Các tác nhân tội phạm mạng trước đây đã quan sát thấy việc cung cấp BazaLoader và IcedID như một phần của các chiến dịch phần mềm độc hại của họ được cho là đã chuyển sang một trình tải mới có tên Bumblebee đang được phát triển tích cực. …

Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) đã cảnh báo về một làn sóng mới của các chiến dịch kỹ thuật xã hội cung cấp phần mềm độc hại IcedID và tận dụng các hoạt động khai thác của Zimbra với mục tiêu đánh cắp thông tin …