Các khách sạn sang trọng ở khu hành chính đặc biệt Ma Cao của Trung Quốc là mục tiêu của một chiến dịch lừa đảo ác ý từ nửa cuối tháng 11 năm 2021 và đến giữa tháng 1 năm 2022. Công ty an ninh mạng Trellix quy kết chiến …
Read More »Tin tặc Nhắm mục tiêu mạng ngân hàng với Rootkit mới để ăn cắp tiền từ máy ATM
Một kẻ đe dọa có động cơ tài chính đã được quan sát thấy đã triển khai một rootkit trước đây chưa được biết đến nhằm vào các hệ thống Oracle Solaris với mục tiêu xâm phạm mạng chuyển mạch Máy rút tiền tự động (ATM) và thực hiện rút …
Read More »Các chuyên gia tìm thấy một số chi nhánh của BlackMatter hiện đang phát tán phần mềm ransomware BlackCat
Một phân tích về hai cuộc tấn công ransomware đã xác định được sự trùng lặp về chiến thuật, kỹ thuật và quy trình (TTP) giữa BlackCat và BlackMatter, cho thấy mối liên hệ chặt chẽ giữa hai nhóm. Trong khi các nhóm ransomware là điển hình của việc đổi …
Read More »Biến thể mới của Botnet Cyclops Blink của Nga Nhắm mục tiêu các Bộ định tuyến ASUS
Các bộ định tuyến của ASUS đã trở thành mục tiêu của một mạng botnet mới ra đời có tên là Cyclops Blink, gần một tháng sau khi nó được tiết lộ phần mềm độc hại đã lạm dụng các thiết bị tường lửa WatchGuard như một bước đệm để …
Read More »Google cho thấy ‘Nhà môi giới truy cập ban đầu’ làm việc với Conti Ransomware Gang
Nhóm phân tích mối đe dọa của Google (TAG) đã kết thúc tốt đẹp với một nhà môi giới truy cập ban đầu mới mà họ cho là có liên kết chặt chẽ với một băng nhóm tội phạm mạng của Nga nổi tiếng với các hoạt động ransomware Conti …
Read More »Botnet DirtyMoe thu được các khai thác mới trong mô-đun Wormable để lan truyền nhanh chóng
Phần mềm độc hại được gọi là DirtyMoe đã có được khả năng lan truyền giống sâu mới cho phép nó mở rộng phạm vi tiếp cận mà không yêu cầu bất kỳ sự tương tác nào của người dùng, nghiên cứu mới nhất đã phát hiện ra. Nhà nghiên …
Read More »Mới mẻ
Một cửa hậu không có giấy tờ trước đây đã được quan sát thấy nhắm mục tiêu vào các hệ thống Linux với mục tiêu biến các máy thành một mạng botnet và hoạt động như một đường dẫn để tải xuống và cài đặt rootkit. Nhóm bảo mật Netlab …
Read More »Gần 34 biến thể Ransomware được quan sát trong hàng trăm cuộc tấn công mạng trong quý 4 năm 2021
Theo nghiên cứu mới được công bố bởi Intel 471, có tới 722 cuộc tấn công ransomware đã được quan sát thấy trong quý 4 năm 2021, với LockBit 2.0, Conti, PYSA, Hive và Grief đang nổi lên như những chủng loại phổ biến nhất, theo nghiên cứu mới được …
Read More »CaddyWiper: Một phần mềm độc hại xóa dữ liệu khác nhắm mục tiêu các mạng Ukraina
Hai tuần sau khi xuất hiện thông tin chi tiết về một chủng loại xóa dữ liệu thứ hai được cung cấp trong các cuộc tấn công chống lại Ukraine, một phần mềm độc hại phá hoại khác đã được phát hiện trong bối cảnh Nga tiếp tục xâm lược …
Read More »Các nhà nghiên cứu tìm ra bằng chứng mới liên kết phần mềm độc hại Kwampirs với tin tặc APT của Shamoon
Những phát hiện mới được công bố vào tuần trước cho thấy mã nguồn và kỹ thuật chồng chéo giữa những người điều hành Shamoon và Kwampirs, cho thấy rằng họ “là cùng một nhóm hoặc những người cộng tác thực sự thân thiết.” Pablo Rincón Crespo của Cylera Labs …
Read More »