Ngày 18 tháng 7 năm 2023THNRansomware / Mối đe dọa mạng Tác nhân đe dọa có động cơ tài chính được gọi là FIN8 đã được quan sát bằng cách sử dụng phiên bản “tân trang” của một cửa hậu có tên mỉa mai để cung cấp phần mềm tống …
Read More »Các nhà khai thác BlackCat phân phối phần mềm tống tiền được ngụy trang dưới dạng WinSCP thông qua quảng cáo độc hại
Các tác nhân đe dọa liên quan đến phần mềm tống tiền BlackCat đã được quan sát thấy đang sử dụng các thủ thuật quảng cáo độc hại để phân phối các trình cài đặt giả mạo của ứng dụng truyền tệp WinSCP. Các nhà nghiên cứu của Trend Micro …
Read More »Những kẻ tấn công ransomware BlackCat đã phát hiện tinh chỉnh kho chứa phần mềm độc hại của họ
Nhóm ransomware BlackCat đã được phát hiện tinh chỉnh kho vũ khí phần mềm độc hại của họ để bay dưới radar và mở rộng phạm vi tiếp cận của họ. Các nhà nghiên cứu từ Symantec cho biết: “Trong số một số phát triển đáng chú ý hơn là …
Read More »Botnet Emotet bắt đầu phân phối phần mềm ransomware lượng tử và BlackCat
Phần mềm độc hại Emotet hiện đang được tận dụng bởi các nhóm ransomware-as-a-service (RaaS), bao gồm Quantum và BlackCat, sau khi Conti chính thức nghỉ hưu trong bối cảnh mối đe dọa trong năm nay. Emotet bắt đầu như một trojan ngân hàng vào năm 2014, nhưng các bản …
Read More »BlackCat Ransomware Gang Nhắm mục tiêu các Máy chủ Microsoft Exchange chưa được vá
Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang tận dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa được vá để giành quyền truy cập vào các mạng được nhắm mục tiêu. Khi đạt được điểm vào, những kẻ tấn công nhanh chóng di chuyển để …
Read More »FBI cảnh báo về phần mềm ransomware BlackCat đã xâm phạm hơn 60 tổ chức trên toàn thế giới
Cục Điều tra Liên bang Hoa Kỳ (FBI) đang gióng lên hồi chuông cảnh báo về ransomware-as-a-service (RaaS) của BlackCat, mà cơ quan này cho biết đã trở thành nạn nhân của ít nhất 60 thực thể trên toàn thế giới tính đến tháng 3 năm 2022 kể từ khi …
Read More »Các nhà nghiên cứu Kết nối phần mềm Ransomware BlackCat với Hoạt động phần mềm độc hại BlackMatter trong quá khứ
Các nhà nghiên cứu an ninh mạng đã phát hiện ra các mối liên hệ khác giữa BlackCat (hay còn gọi là AlphaV) và BlackMatter ransomware, họ trước đây đã nổi lên như một sự thay thế sau sự giám sát quốc tế vào năm ngoái. “Ít nhất một số …
Read More »Các chuyên gia tìm thấy một số chi nhánh của BlackMatter hiện đang phát tán phần mềm ransomware BlackCat
Một phân tích về hai cuộc tấn công ransomware đã xác định được sự trùng lặp về chiến thuật, kỹ thuật và quy trình (TTP) giữa BlackCat và BlackMatter, cho thấy mối liên hệ chặt chẽ giữa hai nhóm. Trong khi các nhóm ransomware là điển hình của việc đổi …
Read More »