Một nhóm gián điệp mạng có quan hệ với Triều Tiên đã nổi lên với một biến thể lén lút của trojan truy cập từ xa có tên Konni để tấn công các tổ chức chính trị ở Nga và Hàn Quốc. Nhà nghiên cứu Roberto Santos của Malwarebytes cho …
Read More »Tin tặc Triều Tiên sử dụng dịch vụ cập nhật Windows để lây nhiễm phần mềm độc hại vào máy tính
Diễn viên khét tiếng của Tập đoàn Lazarus đã được quan sát thấy đang thực hiện một chiến dịch mới sử dụng dịch vụ Windows Update để thực hiện tải trọng độc hại của nó, mở rộng kho vũ khí của các kỹ thuật sống ngoài đất liền (LotL) được …
Read More »QNAP Cảnh báo về DeadBolt Ransomware nhắm mục tiêu các thiết bị NAS có kết nối Internet
Công ty Đài Loan QNAP đã cảnh báo khách hàng để bảo mật các thiết bị lưu trữ và bộ định tuyến gắn mạng (NAS) trước một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: “DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả các …
Read More »Các chiến dịch phần mềm độc hại FluBot và TeaBot trên diện rộng nhắm mục tiêu đến các thiết bị Android
Các nhà nghiên cứu từ nhóm Bitdefender Mobile Threats cho biết họ đã chặn hơn 100.000 tin nhắn SMS độc hại đang cố gắng phát tán phần mềm độc hại Flubot kể từ đầu tháng 12. “Các phát hiện cho thấy những kẻ tấn công đang sửa đổi các dòng …
Read More »Tin tặc sử dụng kỹ thuật xâm nhập mới để cung cấp phần mềm độc hại AsyncRAT
Một cuộc tấn công lừa đảo mới, tinh vi đã được quan sát thấy cung cấp trojan AsyncRAT như một phần của chiến dịch phần mềm độc hại được cho là đã bắt đầu vào tháng 9 năm 2021. “Thông qua một chiến thuật lừa đảo email đơn giản với …
Read More »Tin tặc lây nhiễm macOS bằng Backdoor DazzleSpy mới trong các cuộc tấn công Watering-Hole
Một phần mềm độc hại gián điệp mạng không có giấy tờ trước đây nhắm vào hệ điều hành macOS của Apple đã tận dụng việc khai thác trình duyệt web Safari như một phần của cuộc tấn công lỗ hổng nhằm vào các cá nhân hoạt động chính trị, …
Read More »Phần mềm độc hại TrickBot sử dụng các kỹ thuật mới để trốn tránh các cuộc tấn công đưa vào web
Các nhà điều hành tội phạm mạng đằng sau phần mềm độc hại khét tiếng TrickBot đã một lần nữa nâng cao ante bằng cách tinh chỉnh các kỹ thuật của nó bằng cách thêm nhiều lớp phòng thủ để vượt qua các sản phẩm chống phần mềm độc hại. …
Read More »Tin tặc đã khai thác phạm pháp MSHTML để theo dõi các mục tiêu của chính phủ và quốc phòng
Các nhà nghiên cứu an ninh mạng hôm thứ Ba đã kết thúc một chiến dịch gián điệp nhiều giai đoạn nhắm vào các quan chức chính phủ cấp cao giám sát chính sách an ninh quốc gia và các cá nhân trong ngành công nghiệp quốc phòng ở Tây …
Read More »Ngân hàng di động Trojan BRATA có được khả năng mới, nguy hiểm
Phần mềm độc hại Android được theo dõi là BRATA đã được cập nhật với các tính năng mới cho phép nó khả năng theo dõi vị trí thiết bị và thậm chí thực hiện khôi phục cài đặt gốc với một giá thầu rõ ràng để che đậy việc …
Read More »Emotet hiện đang sử dụng các định dạng địa chỉ IP không thông thường để tránh bị phát hiện
Các chiến dịch kỹ nghệ xã hội liên quan đến việc triển khai mạng botnet phần mềm độc hại Emotet đã được quan sát thấy lần đầu tiên bằng cách sử dụng các định dạng địa chỉ IP “độc đáo” nhằm nỗ lực tránh né sự phát hiện của các …
Read More »