Các tác nhân đe dọa đằng sau dòng ransomware Black Basta đã được quan sát thấy sử dụng trojan Qakbot để triển khai khung Brute Ratel C4 như một trọng tải giai đoạn hai trong các cuộc tấn công gần đây. Công ty an ninh mạng Trend Micro cho biết …
Read More »Ứng dụng WhatsApp đã sửa đổi bị phát hiện lây nhiễm phần mềm độc hại cho thiết bị Android
Một phiên bản không chính thức của ứng dụng nhắn tin WhatsApp phổ biến có tên YoWhatsApp đã được quan sát thấy đang triển khai một trojan Android được gọi là Triada. Mục tiêu của phần mềm độc hại là đánh cắp các khóa “cho phép sử dụng tài khoản …
Read More »Mirai Botnet truy cập Máy chủ Wynncraft Minecraft với Tấn công DDoS 2,5 Tbps
Công ty bảo mật và hạ tầng web Cloudflare đã tiết lộ trong tuần này rằng họ đã ngăn chặn cuộc tấn công từ chối dịch vụ phân tán (DDoS) 2,5 Tbps do một botnet Mirai phát động. Nhà nghiên cứu Omer Yoachimik cho biết cuộc tấn công DDoS nhắm …
Read More »Tin tặc sử dụng Vishing để lừa nạn nhân cài đặt phần mềm độc hại cho ngân hàng Android
Các kẻ độc hại đang sử dụng các chiến thuật lừa đảo bằng giọng nói (hiển thị) để lừa nạn nhân cài đặt phần mềm độc hại Android trên thiết bị của họ, nghiên cứu mới từ ThreatFnai tiết lộ. Công ty bảo mật di động Hà Lan cho biết …
Read More »Các nhà nghiên cứu chi tiết các công cụ độc hại được sử dụng bởi Cyberespionage Group Earth Aughisky
Một nghiên cứu mới đã trình bày chi tiết bản chất ngày càng tinh vi của bộ công cụ phần mềm độc hại được sử dụng bởi một nhóm mối đe dọa dai dẳng tiên tiến (APT) có tên Earth Aughisky. “Trong thập kỷ qua, nhóm đã tiếp tục thực …
Read More »Báo cáo mới khám phá các kỹ thuật giao hàng và né tránh của Emotet được sử dụng trong các cuộc tấn công gần đây
Theo nghiên cứu mới từ VMware, các tác nhân đe dọa liên quan đến phần mềm độc hại khét tiếng Emotet đang liên tục thay đổi chiến thuật và cơ sở hạ tầng điều khiển và kiểm soát (C2) để thoát khỏi sự phát hiện, theo nghiên cứu mới từ …
Read More »Blackyte Ransomware lạm dụng trình điều khiển Windows dễ bị tổn thương để vô hiệu hóa các giải pháp bảo mật
Trong một trường hợp khác mang đến cuộc tấn công trình điều khiển dễ bị tấn công (BYOVD) của riêng bạn, những người điều hành ransomware Blackyte đang tận dụng một lỗ hổng trong trình điều khiển Windows hợp pháp để vượt qua các giải pháp bảo mật. Nhà nghiên …
Read More »Nhóm tin tặc Eternity cung cấp phần mềm độc hại LilithBot mới làm dịch vụ cho tội phạm mạng
Tác nhân đe dọa đằng sau phần mềm độc hại dưới dạng dịch vụ (MaaS) có tên là Eternity đã được liên kết với một phần mềm độc hại mới có tên LilithBot. Các nhà nghiên cứu của Zscaler ThreatLabz, Shatak Jain và Aditya Sharma cho biết trong một báo …
Read More »Các chuyên gia cảnh báo về các thiết bị doanh nghiệp nhắm mục tiêu phần mềm gián điệp RatMilad Android mới
Một phần mềm độc hại mới trên Android có tên RatMilad đã được phát hiện nhắm mục tiêu vào thiết bị di động doanh nghiệp Trung Đông bằng cách che giấu bản thân là một ứng dụng giả mạo số điện thoại và VPN. Zimperium cho biết trojan di động …
Read More »Các cuộc tấn công mạng chống lại các chính phủ Trung Đông Ẩn phần mềm độc hại trong logo Windows
Một kẻ đe dọa tập trung vào hoạt động gián điệp đã được quan sát thấy đang sử dụng một thủ thuật mã hóa để che giấu một cửa hậu không có giấy tờ trước đó trong logo Windows trong các cuộc tấn công chống lại các chính phủ Trung …
Read More »