Tag Archives: Phần mềm độc hại

Một biến thể của mạng botnet Mirai có tên Beastmode đã được quan sát thấy sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và có khả năng …

Ít nhất ba nhóm mối đe dọa dai dẳng nâng cao (APT) khác nhau từ khắp nơi trên thế giới đã khởi động các chiến dịch lừa đảo trực tuyến vào giữa tháng 3 năm 2022 bằng cách sử dụng cuộc chiến Nga-Ukraine đang diễn ra như một chiêu dụ …

Một phần mềm độc hại đánh cắp thông tin “tinh vi” không có giấy tờ trước đây có tên là BlackGuard đang được rao bán trên các diễn đàn ngầm của Nga với giá thuê bao hàng tháng là 200 USD. Các nhà nghiên cứu Mitesh Wani và Kaivalya Khursale …

Nhóm hack do nhà nước Triều Tiên hậu thuẫn, còn được gọi là Lazarus Group, được cho là do một chiến dịch khác có động cơ tài chính thúc đẩy ứng dụng ví tài chính phi tập trung (DeFi) bị trojanized (DeFi) để phân phối một cửa hậu đầy đủ …

Một mối đe dọa dai dẳng nâng cao của Trung Quốc được theo dõi là Deep Panda đã được quan sát khai thác lỗ hổng Log4Shell trong máy chủ VMware Horizon để triển khai một cửa hậu và một bộ rootkit mới trên các máy bị nhiễm với mục tiêu …

Các nhà nghiên cứu đã tiết lộ những gì họ nói là chủng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm mục tiêu vào các máy tính xách tay Jupyter, một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và …

Một kẻ ăn cắp thông tin mới được gọi là Mars đã được quan sát thấy trong các chiến dịch lợi dụng các phiên bản bẻ khóa của phần mềm độc hại để lấy cắp thông tin được lưu trữ trong trình duyệt web và ví tiền điện tử. Nhà …

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ hơn về một trình tải mã độc chạy như một máy chủ và thực thi các mô-đun nhận được trong bộ nhớ, tạo ra cấu trúc của một “máy ảo nhiều lớp tiên tiến” được phần mềm độc hại …

Một tác nhân đe dọa không xác định đã được quan sát thấy sử dụng một trình tải phần mềm độc hại “phức tạp và mạnh mẽ” với mục tiêu cuối cùng là triển khai các công cụ khai thác tiền điện tử trên các hệ thống bị xâm phạm …

Một diễn viên đe dọa được đặt tên là “RED-LILI“đã được liên kết với một chiến dịch tấn công chuỗi cung ứng quy mô lớn đang diễn ra nhắm vào kho gói NPM bằng cách xuất bản gần 800 mô-đun độc hại. Công ty bảo mật Checkmarx của Israel cho …