Ngày 19 tháng 4 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Diễn viên gián điệp mạng bị theo dõi là đại bàng mù đã được liên kết với một chuỗi tấn công nhiều giai đoạn mới dẫn đến việc triển khai trojan truy cập từ xa NjRAT …
Read More »Phần mềm độc hại Android Goldoson đã lây nhiễm hơn 100 triệu lượt tải xuống Cửa hàng Google Play
Ngày 18 tháng 4 năm 2023Ravie LakshmananBảo mật di động / Hacking Một dòng phần mềm độc hại Android mới có tên vàng son đã được phát hiện trong Cửa hàng Google Play chính thức bao gồm hơn 60 ứng dụng hợp pháp có tổng cộng hơn 100 triệu lượt …
Read More »Các video trên YouTube Phân phối phần mềm độc hại Aurora Stealer thông qua Trình tải có khả năng tránh xa cao
Ngày 18 tháng 4 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Rủi ro mạng Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết hoạt động bên trong của một trình tải có khả năng lảng tránh cao có tên là “in2al5d p3in4er” …
Read More »Tin tặc Iran sử dụng phần mềm hỗ trợ từ xa SimpleHelp để truy cập liên tục
Ngày 18 tháng 4 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Tác nhân đe dọa Iran được gọi là MuddyWater đang tiếp tục truyền thống đã được kiểm chứng qua thời gian là dựa vào các công cụ quản trị từ xa hợp pháp để chỉ huy …
Read More »Chiến dịch Trojan ngân hàng QBot mới chiếm đoạt email doanh nghiệp để phát tán phần mềm độc hại
Ngày 17 tháng 4 năm 2023Ravie LakshmananAn ninh tài chính / Phần mềm độc hại Một chiến dịch phần mềm độc hại QBot mới đang tận dụng thư từ kinh doanh bị tấn công để lừa các nạn nhân nhẹ dạ cài đặt phần mềm độc hại, những phát hiện …
Read More »Các nhóm tội phạm mạng FIN7 và Ex-Conti hợp lực trong các cuộc tấn công phần mềm độc hại Domino
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Một dòng phần mềm độc hại mới được phát triển bởi các tác nhân đe dọa có khả năng liên kết với nhóm tội phạm mạng FIN7 đã được các thành viên của nhóm ransomware Conti hiện không còn tồn tại sử dụng, …
Read More »Vice Society Ransomware sử dụng công cụ PowerShell tàng hình để đánh cắp dữ liệu
Ngày 17 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Các tác nhân đe dọa liên quan đến nhóm ransomware Vice Society đã được quan sát bằng cách sử dụng một công cụ dựa trên PowerShell đặt riêng để theo dõi và tự động hóa quy trình trích xuất …
Read More »Nhóm tin tặc Lazarus phát triển các chiến thuật, công cụ và mục tiêu trong Chiến dịch DeathNote
Ngày 13 tháng 4 năm 2023Ravie LakshmananTấn công mạng / Đe dọa mạng Tác nhân đe dọa Triều Tiên được gọi là Nhóm Lazarus đã được quan sát thấy đang chuyển trọng tâm và nhanh chóng phát triển các công cụ và chiến thuật của mình như một phần của …
Read More »RTM Locker: Nhóm tội phạm mạng mới nổi nhắm mục tiêu vào các doanh nghiệp bằng Ransomware
Ngày 13 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết các chiến thuật của một băng nhóm tội phạm mạng “đang nổi lên” có tên là “Read The Manual” (RTM) Locker hoạt động như một nhà cung …
Read More »Dựa trên Python mới
Một công cụ thu thập thông tin xác thực dựa trên Python mới nổi và một công cụ hack có tên Legion đang được tiếp thị qua Telegram như một cách để các tác nhân đe dọa đột nhập vào các dịch vụ trực tuyến khác nhau để khai thác …
Read More »