Mạng botnet Emotet ngấm ngầm, đã quay trở lại vào tháng 11 năm 2021 sau 10 tháng gián đoạn, một lần nữa cho thấy các dấu hiệu tăng trưởng ổn định, tích lũy một đàn hơn 100.000 máy chủ bị nhiễm vì đã thực hiện các hoạt động độc hại …
Read More »Tin tặc Iran nhắm mục tiêu Thổ Nhĩ Kỳ và Bán đảo Ả Rập trong Chiến dịch Phần mềm độc hại Mới
Tác nhân đe dọa do nhà nước Iran bảo trợ được gọi là MuddyWater đã được cho là đã gây ra một loạt các cuộc tấn công mới nhắm vào Thổ Nhĩ Kỳ và Bán đảo Ả Rập với mục tiêu triển khai trojan truy cập từ xa (RAT) trên …
Read More »Tin tặc Ukraina liên kết với REvil Các cuộc tấn công bằng mã độc tống tiền được dẫn độ đến Hoa Kỳ
Yaroslav Vasinskyi, quốc tịch Ukraine, có liên hệ với nhóm ransomware REvil có trụ sở tại Nga đã bị dẫn độ sang Mỹ để đối mặt với cáo buộc về vai trò thực hiện các cuộc tấn công phần mềm độc hại mã hóa tệp nhằm vào một số công …
Read More »Tin tặc cố gắng nhắm mục tiêu các quan chức châu Âu để lấy thông tin về người tị nạn Ukraine, nguồn cung cấp
Chi tiết về một chiến dịch lừa đảo mới do quốc gia tài trợ đã được phát hiện, đặt tầm ngắm của nó vào các thực thể chính phủ châu Âu trong một nỗ lực được coi là một nỗ lực thu thập thông tin tình báo về người tị …
Read More »Conti Ransomware Các cuộc trò chuyện nội bộ của băng đảng bị rò rỉ trực tuyến sau khi đứng về phía Nga
Vài ngày sau khi nhóm ransomware Conti phát đi thông điệp thân Nga cam kết trung thành với cuộc xâm lược liên tục của Vladimir Putin vào Ukraine, một thành viên bất mãn của nhóm này đã làm rò rỉ các cuộc trò chuyện nội bộ của nhóm. Tệp kết …
Read More »Băng đảng phần mềm độc hại TrickBot nâng cấp AnchorDNS Backdoor thành AnchorMail
Ngay cả khi cơ sở hạ tầng TrickBot đóng cửa cửa hàng, những người điều hành phần mềm độc hại vẫn tiếp tục tinh chỉnh và trang bị lại kho vũ khí của họ để thực hiện các cuộc tấn công mà đỉnh điểm là việc triển khai Conti ransomware. …
Read More »Công cụ xóa dữ liệu ‘IsaacWiper’ mới thứ hai nhắm vào Ukraine sau cuộc xâm lược của Nga
Một phần mềm độc hại xóa dữ liệu mới đã được quan sát thấy đã được triển khai chống lại một mạng chính phủ Ukraine giấu tên, một ngày sau khi các cuộc tấn công mạng phá hoại tấn công nhiều thực thể ở nước này trước khi bắt đầu …
Read More »Phần mềm độc hại Daxin do Trung Quốc liên kết đã nhắm mục tiêu vào nhiều chính phủ trong các cuộc tấn công gián điệp
Một công cụ gián điệp không có tài liệu trước đây đã được triển khai chống lại các chính phủ được chọn và các mục tiêu cơ sở hạ tầng quan trọng khác như một phần của chiến dịch gián điệp kéo dài do các kẻ đe dọa có liên …
Read More »Reborn of Emotet: Các tính năng mới của Botnet và cách phát hiện nó
Một trong những mối đe dọa nguy hiểm nhất và khét tiếng đang quay trở lại. Vào tháng 1 năm 2021, các quan chức toàn cầu đã gỡ bỏ mạng botnet. Cơ quan thực thi pháp luật đã gửi một bản cập nhật phá hoại tới các tệp thực thi …
Read More »Tin tặc Iran sử dụng phần mềm độc hại gián điệp mới lạm dụng API Telegram Messenger
Một kẻ đe dọa mối quan hệ địa chính trị Iran đã bị phát hiện đang triển khai hai phần mềm độc hại có mục tiêu mới đi kèm với các chức năng cửa hậu “đơn giản” như một phần của cuộc xâm nhập nhằm vào một tổ chức chính …
Read More »