Ngày 12 tháng 5 năm 2023Ravie LakshmananLinux / Phần mềm độc hại Một biến thể trước đây không có giấy tờ và hầu như không bị phát hiện của một cửa hậu Linux được gọi là BPFDoor đã được phát hiện ngoài tự nhiên, công ty an ninh mạng Deep …
Read More »Dòng mã độc tống tiền Linux đầu tiên của RTM Locker nhắm mục tiêu vào máy chủ lưu trữ NAS và ESXi
Ngày 27 tháng 4 năm 2023Ravie LakshmananLinux / Bảo mật điểm cuối Các tác nhân đe dọa đằng sau Tủ khóa RTM đã phát triển một chủng ransomware có khả năng nhắm mục tiêu vào các máy Linux, đánh dấu bước đột phá đầu tiên của nhóm vào hệ điều …
Read More »Tin tặc Trung Quốc bị phát hiện sử dụng Biến thể Linux của PingPull trong các cuộc tấn công mạng có chủ đích
Ngày 26 tháng 4 năm 2023Ravie LakshmananLinux / Mối đe dọa mạng Nhóm quốc gia Trung Quốc mệnh danh hợp kim kim ngưu đang sử dụng một biến thể Linux của một cửa hậu có tên là PingPull cũng như một công cụ không có giấy tờ mới có tên …
Read More »Lazarus Group thêm phần mềm độc hại Linux vào Arsenal trong Operation Dream Job
Ngày 20 tháng 4 năm 2023Ravie LakshmananLinux / Tấn công mạng Diễn viên khét tiếng được nhà nước bảo trợ của Bắc Triều Tiên được gọi là Nhóm La-xa-rơ đã được quy cho một chiến dịch mới nhắm vào người dùng Linux. Các cuộc tấn công là một phần của …
Read More »Tin tặc Pakistan sử dụng phần mềm độc hại Linux Poseidon để nhắm mục tiêu vào các cơ quan chính phủ Ấn Độ
Ngày 19 tháng 4 năm 2023Ravie LakshmananLinux / Phần mềm độc hại Tác nhân đe dọa liên tục nâng cao (APT) có trụ sở tại Pakistan được gọi là Bộ tộc minh bạch đã sử dụng công cụ xác thực hai yếu tố (2FA) được các cơ quan chính phủ …
Read More »Tập đoàn RedGolf của Trung Quốc nhắm mục tiêu các hệ thống Windows và Linux với KEYPLUG Backdoor
Ngày 30 tháng 3 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Phần mềm độc hại Một nhóm hoạt động đe dọa do nhà nước Trung Quốc tài trợ được theo dõi như ĐỏGolf đã được quy cho việc sử dụng một cửa hậu Windows và Linux tùy chỉnh có …
Read More »Mélofée: Các nhà nghiên cứu khám phá phần mềm độc hại Linux mới được liên kết với các nhóm APT Trung Quốc
Ngày 29 tháng 3 năm 2023Ravie LakshmananLinux / Mối đe dọa mạng Một nhóm tin tặc không xác định do nhà nước Trung Quốc tài trợ đã được liên kết với một phần mềm độc hại mới nhằm vào các máy chủ Linux. Công ty an ninh mạng ExaTrack của …
Read More »Phần mềm độc hại ShellBot DDoS mới nhắm mục tiêu vào các máy chủ Linux được quản lý kém
Ngày 21 tháng 3 năm 2023Ravie LakshmananLinux / Bảo mật máy chủ Các máy chủ Linux SSH được quản lý kém đang được nhắm mục tiêu như một phần của chiến dịch mới triển khai các biến thể khác nhau của phần mềm độc hại có tên ShellBot. ShellBot được …
Read More »IceFire Ransomware khai thác IBM Aspera Faspex để tấn công các mạng doanh nghiệp do Linux cung cấp
Ngày 09 tháng 3 năm 2023Ravie LakshmananLinux / Bảo mật điểm cuối Một chủng ransomware dựa trên Windows được biết đến trước đây có tên là IceFire đã mở rộng trọng tâm nhắm mục tiêu vào các mạng doanh nghiệp Linux thuộc một số tổ chức lĩnh vực truyền thông …
Read More »Phần mềm độc hại SysUpdate tấn công trở lại với phiên bản Linux và các chiến thuật trốn tránh mới
Ngày 02 tháng 3 năm 2023Ravie LakshmananLinux / Mối đe dọa mạng Diễn viên đe dọa được gọi là chuột may mắn đã phát triển phiên bản Linux của bộ công cụ phần mềm độc hại có tên SysUpdate, mở rộng khả năng nhắm mục tiêu các thiết bị chạy …
Read More »