Ngày 28 tháng 3 năm 2023Ravie LakshmananRansomware / Bảo mật điểm cuối Nhiều tác nhân đe dọa đã được quan sát bằng cách sử dụng hai biến thể mới của phần mềm độc hại IcedID trong tự nhiên với chức năng hạn chế hơn nhằm loại bỏ chức năng liên …
Read More »Nghiên cứu mới đi sâu vào thế giới của các tệp LNK độc hại và tin tặc đằng sau chúng
Ngày 19 tháng 1 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Phần mềm độc hại Tội phạm mạng đang ngày càng tận dụng các tệp LNK độc hại làm phương thức truy cập ban đầu để tải xuống và thực thi các tải trọng như …
Read More »Phần mềm độc hại IcedID lại tấn công: Tên miền Active Directory bị xâm phạm trong vòng chưa đầy 24 giờ
Ngày 12 tháng 1 năm 2023Ravie LakshmananActive Directory / Phần mềm độc hại Một cuộc tấn công bằng phần mềm độc hại IcedID gần đây đã cho phép tác nhân đe dọa xâm phạm miền Active Directory của một mục tiêu chưa được đặt tên trong vòng chưa đầy 24 …
Read More »Phân tích mới tiết lộ Raspberry Robin có thể được tái sử dụng bởi các tác nhân đe dọa khác
Ngày 11 tháng 1 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Một phân tích mới về cơ sở hạ tầng tấn công của Raspberry Robin đã tiết lộ rằng các tác nhân đe dọa khác có thể tái sử dụng các lần lây nhiễm cho các hoạt …
Read More »Phần mềm độc hại Notorious Emotet quay trở lại với chiến dịch Malspam số lượng lớn
Phần mềm độc hại khét tiếng Emotet đã quay trở lại với sức mạnh mới như một phần của chiến dịch malspam khối lượng lớn được thiết kế để loại bỏ các tải trọng như IcedID và Bumblebee. “Hàng trăm nghìn email mỗi ngày” đã được gửi kể từ đầu …
Read More »Tội phạm mạng sử dụng trình tải phần mềm độc hại mới ‘Bumblebee’ trong tự nhiên
Các tác nhân tội phạm mạng trước đây đã quan sát thấy việc cung cấp BazaLoader và IcedID như một phần của các chiến dịch phần mềm độc hại của họ được cho là đã chuyển sang một trình tải mới có tên Bumblebee đang được phát triển tích cực. …
Read More »Chiến dịch tấn công mới nhắm mục tiêu đến Chính phủ Ukraine bằng Phần mềm độc hại IcedID
Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) đã cảnh báo về một làn sóng mới của các chiến dịch kỹ thuật xã hội cung cấp phần mềm độc hại IcedID và tận dụng các hoạt động khai thác của Zimbra với mục tiêu đánh cắp thông tin …
Read More »