Ngày 25 tháng 5 năm 2023Ravie LakshmananRansomware / Bảo mật điểm cuối Diễn viên mối đe dọa Iran được gọi là Agrius đang tận dụng một chủng ransomware mới có tên là Moneybird trong các cuộc tấn công nhắm vào các tổ chức của Israel. Agrius, còn được gọi là …
Read More »Gặp ‘Jack’ từ Romania! Kẻ chủ mưu đằng sau phần mềm độc hại Golden Chickens
Danh tính của tác nhân đe dọa thứ hai đằng sau gà vàng Công ty an ninh mạng eSentire cho biết phần mềm độc hại đã được phát hiện nhờ một sai lầm bảo mật nghiêm trọng trong hoạt động. Cá nhân được đề cập, sống ở Bucharest, Romania, đã …
Read More »Notorious Cyber Gang FIN7 trả lại Cl0p Ransomware trong làn sóng tấn công mới
Ngày 20 tháng 5 năm 2023Ravie LakshmananTội phạm mạng / Ransomware Nhóm tội phạm mạng khét tiếng được gọi là FIN7 đã được quan sát thấy đang triển khai phần mềm tống tiền Cl0p (hay còn gọi là Clop), đánh dấu chiến dịch mã độc tống tiền đầu tiên của …
Read More »Làm thế nào để giảm tiếp xúc trên bề mặt tấn công sản xuất
Các sáng kiến số hóa đang kết nối các môi trường Công nghệ Vận hành (OT) từng bị cô lập với các đối tác Công nghệ Thông tin (CNTT) của chúng. Sự chuyển đổi kỹ thuật số này của khu vực nhà máy đã đẩy nhanh việc kết nối máy …
Read More »Phần mềm độc hại CLR SqlShell nhắm mục tiêu Máy chủ MS SQL để khai thác tiền điện tử và Ransomware
Ngày 15 tháng 5 năm 2023Ravie LakshmananBảo mật dữ liệu / Tiền điện tử Các máy chủ Microsoft SQL (MS SQL) được quản lý kém là mục tiêu của một chiến dịch mới được thiết kế để truyền bá một loại phần mềm độc hại có tên CLR SqlShell điều …
Read More »Bên trong Qilin Ransomware: Các chi nhánh mang về nhà 85% số tiền chuộc
Ngày 16 tháng 5 năm 2023Ravie LakshmananTội phạm mạng / Ransomware Theo những phát hiện mới từ Group-IB, các chi nhánh của ransomware liên quan đến chương trình ransomware-as-a-service (RaaS) của Qilin kiếm được từ 80% đến 85% cho mỗi khoản thanh toán tiền chuộc. Công ty an ninh mạng …
Read More »Phần mềm tống tiền ‘MichaelKors’ mới nhắm mục tiêu vào các hệ thống Linux và VMware ESXi
Ngày 15 tháng 5 năm 2023Ravie LakshmananLinux / Hypervisor Jackpotting Hoạt động ransomware-as-service (RaaS) mới có tên MichaelKors đã trở thành phần mềm độc hại mã hóa tệp mới nhất nhắm mục tiêu vào các hệ thống Linux và VMware ESXi kể từ tháng 4 năm 2023. Sự phát triển …
Read More »Nhóm Ransomware Gang RA mới tấn công các tổ chức của Hoa Kỳ và Hàn Quốc
Ngày 15 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Ransomware Một nhóm ransomware mới được gọi là Tập đoàn RA đã trở thành tác nhân đe dọa mới nhất tận dụng mã nguồn ransomware Babuk bị rò rỉ để sinh ra biến thể khóa của riêng nó. …
Read More »Bl00dy Ransomware Gang tấn công ngành giáo dục với lỗ hổng PaperCut nghiêm trọng
Ngày 12 tháng 5 năm 2023Ravie LakshmananLỗ hổng / Ransomware Các cơ quan tình báo và an ninh mạng của Hoa Kỳ đã cảnh báo về các cuộc tấn công được thực hiện bởi một tác nhân đe dọa được gọi là Nhóm mã độc tống tiền Bl00dy cố gắng …
Read More »Mã nguồn Babuk tạo ra 9 chủng ransomware khác nhau nhắm mục tiêu vào các hệ thống VMware ESXi
Ngày 11 tháng 5 năm 2023Ravie Lakshmanan Bảo mật máy chủ / Ransomware Nhiều tác nhân đe dọa đã lợi dụng vụ rò rỉ mã ransomware Babuk (còn gọi là Babak hoặc Babyk) vào tháng 9 năm 2021 để xây dựng tới 9 dòng ransomware khác nhau có khả năng …
Read More »