Ngày 26 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / Nhóm APT Nhóm mối đe dọa liên tục nâng cao (APT) được gọi là gấu trúc lảng tránh đã được quan sát thấy nhắm mục tiêu vào một tổ chức phi chính phủ quốc tế (NGO) ở Trung Quốc …
Read More »Phần mềm độc hại BellaCiao mới của Charming Kitten được phát hiện trong các cuộc tấn công đa quốc gia
Ngày 26 tháng 4 năm 2023Ravie Lakshmanan Nhóm quốc gia-nhà nước Iran sung mãn được gọi là mèo con quyến rũ nhắm mục tiêu nhiều nạn nhân ở Hoa Kỳ, Châu Âu, Trung Đông và Ấn Độ bằng một phần mềm độc hại mới có tên BellaCiaothêm vào danh sách …
Read More »Phân nhóm Lazarus nhắm mục tiêu các thiết bị Apple bằng phần mềm độc hại RustBucket macOS mới
Một tác nhân đe dọa có động cơ tài chính từ Bắc Triều Tiên bị nghi ngờ đứng sau một chủng phần mềm độc hại macOS mới của Apple có tên Cái xô rỉ sét. “[RustBucket] giao tiếp với các máy chủ chỉ huy và kiểm soát (C2) để tải …
Read More »Tin tặc Iran khởi động các cuộc tấn công tinh vi nhắm vào Israel bằng cửa hậu PowerLess
Ngày 25 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / PowerShell Một kẻ đe dọa cấp quốc gia Iran có liên quan đến một làn sóng tấn công lừa đảo mới nhắm vào Israel được thiết kế để triển khai phiên bản cập nhật của một cửa hậu có …
Read More »Tin tặc ransomware sử dụng công cụ AuKill để vô hiệu hóa phần mềm EDR bằng cách tấn công BYOVD
Ngày 24 tháng 4 năm 2023Ravie LakshmananEndpoint Security / BYOVD Các tác nhân đe dọa đang sử dụng một “công cụ trốn tránh phòng thủ” không có giấy tờ trước đây có tên là AuKill được thiết kế để vô hiệu hóa phần mềm phát hiện và phản hồi điểm …
Read More »Tất cả trong một mới
Ngày 24 tháng 4 năm 2023Ravie LakshmananRủi ro mạng / Dark Web Phần mềm độc hại ăn cắp “tất cả trong một” mới có tên EvilExtractor (còn được đánh vần là Evil Extractor) đang được rao bán trên thị trường cho các tác nhân đe dọa khác nhằm đánh cắp …
Read More »Trình đánh cắp thông tin xác thực Zaraza Bot mới được bán trên Telegram nhắm mục tiêu 38 trình duyệt web
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Bảo mật trình duyệt / Mối đe dọa mạng Một phần mềm độc hại đánh cắp thông tin xác thực mới được gọi là bot zazaza đang được rao bán trên Telegram đồng thời sử dụng dịch vụ nhắn tin phổ biến dưới …
Read More »Fortra làm sáng tỏ GoAnywhere Khai thác MFT Zero-Day được sử dụng trong các cuộc tấn công ransomware
Ngày 20 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Fortra, công ty đứng sau Cobalt Strike, đã làm sáng tỏ lỗ hổng thực thi mã từ xa (RCE) trong công cụ GoAnywhere MFT của mình. Lỗ hổng này đã bị các phần tử ransomware tích cực khai thác …
Read More »Lazarus Group thêm phần mềm độc hại Linux vào Arsenal trong Operation Dream Job
Ngày 20 tháng 4 năm 2023Ravie LakshmananLinux / Tấn công mạng Diễn viên khét tiếng được nhà nước bảo trợ của Bắc Triều Tiên được gọi là Nhóm La-xa-rơ đã được quy cho một chiến dịch mới nhắm vào người dùng Linux. Các cuộc tấn công là một phần của …
Read More »Tin tặc Pakistan sử dụng phần mềm độc hại Linux Poseidon để nhắm mục tiêu vào các cơ quan chính phủ Ấn Độ
Ngày 19 tháng 4 năm 2023Ravie LakshmananLinux / Phần mềm độc hại Tác nhân đe dọa liên tục nâng cao (APT) có trụ sở tại Pakistan được gọi là Bộ tộc minh bạch đã sử dụng công cụ xác thực hai yếu tố (2FA) được các cơ quan chính phủ …
Read More »