Tag Archives: Mèo đen

Ngày 18 tháng 7 năm 2023THNRansomware / Mối đe dọa mạng Tác nhân đe dọa có động cơ tài chính được gọi là FIN8 đã được quan sát bằng cách sử dụng phiên bản “tân trang” của một cửa hậu có tên mỉa mai để cung cấp phần mềm tống …

Các tác nhân đe dọa liên quan đến phần mềm tống tiền BlackCat đã được quan sát thấy đang sử dụng các thủ thuật quảng cáo độc hại để phân phối các trình cài đặt giả mạo của ứng dụng truyền tệp WinSCP. Các nhà nghiên cứu của Trend Micro …

Nhóm ransomware BlackCat đã được phát hiện tinh chỉnh kho vũ khí phần mềm độc hại của họ để bay dưới radar và mở rộng phạm vi tiếp cận của họ. Các nhà nghiên cứu từ Symantec cho biết: “Trong số một số phát triển đáng chú ý hơn là …

Phần mềm độc hại Emotet hiện đang được tận dụng bởi các nhóm ransomware-as-a-service (RaaS), bao gồm Quantum và BlackCat, sau khi Conti chính thức nghỉ hưu trong bối cảnh mối đe dọa trong năm nay. Emotet bắt đầu như một trojan ngân hàng vào năm 2014, nhưng các bản …

Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang tận dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa được vá để giành quyền truy cập vào các mạng được nhắm mục tiêu. Khi đạt được điểm vào, những kẻ tấn công nhanh chóng di chuyển để …

Cục Điều tra Liên bang Hoa Kỳ (FBI) đang gióng lên hồi chuông cảnh báo về ransomware-as-a-service (RaaS) của BlackCat, mà cơ quan này cho biết đã trở thành nạn nhân của ít nhất 60 thực thể trên toàn thế giới tính đến tháng 3 năm 2022 kể từ khi …

Các nhà nghiên cứu an ninh mạng đã phát hiện ra các mối liên hệ khác giữa BlackCat (hay còn gọi là AlphaV) và BlackMatter ransomware, họ trước đây đã nổi lên như một sự thay thế sau sự giám sát quốc tế vào năm ngoái. “Ít nhất một số …

Một phân tích về hai cuộc tấn công ransomware đã xác định được sự trùng lặp về chiến thuật, kỹ thuật và quy trình (TTP) giữa BlackCat và BlackMatter, cho thấy mối liên hệ chặt chẽ giữa hai nhóm. Trong khi các nhóm ransomware là điển hình của việc đổi …