Ngày 01 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / An ninh mạng Một phân tích về phần mềm độc hại “lẩn tránh và ngoan cường” được gọi là QBot đã tiết lộ rằng 25% máy chủ chỉ huy và kiểm soát (C2) của nó chỉ hoạt động trong …
Read More »Nghiên cứu mới đi sâu vào thế giới của các tệp LNK độc hại và tin tặc đằng sau chúng
Ngày 19 tháng 1 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Phần mềm độc hại Tội phạm mạng đang ngày càng tận dụng các tệp LNK độc hại làm phương thức truy cập ban đầu để tải xuống và thực thi các tải trọng như …
Read More »Phần mềm độc hại IcedID lại tấn công: Tên miền Active Directory bị xâm phạm trong vòng chưa đầy 24 giờ
Ngày 12 tháng 1 năm 2023Ravie LakshmananActive Directory / Phần mềm độc hại Một cuộc tấn công bằng phần mềm độc hại IcedID gần đây đã cho phép tác nhân đe dọa xâm phạm miền Active Directory của một mục tiêu chưa được đặt tên trong vòng chưa đầy 24 …
Read More »Hack sử dụng tệp SVG để buôn lậu phần mềm độc hại QBot vào hệ thống Windows
Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật điểm cuối Các chiến dịch lừa đảo liên quan đến phần mềm độc hại Qakbot đang sử dụng hình ảnh Đồ họa vectơ có thể mở rộng (SVG) được nhúng trong tệp đính kèm email HTML. Phương pháp …
Read More »Nhóm ransomware Black Basta tích cực xâm nhập vào các công ty Hoa Kỳ bằng phần mềm độc hại Qakbot
Các công ty có trụ sở tại Hoa Kỳ đã phải hứng chịu một chiến dịch phần mềm độc hại Qakbot “hung hăng” dẫn đến việc lây nhiễm mã độc tống tiền Black Basta trên các mạng bị xâm nhập. “Trong chiến dịch mới nhất này, nhóm ransomware Black Basta …
Read More »Biến thể Ursnif mới có khả năng chuyển trọng tâm sang phần mềm ransomware và trộm dữ liệu
Phần mềm độc hại Ursnif đã trở thành phần mềm độc hại mới nhất biến nguồn gốc của nó là một trojan ngân hàng để tự cải tiến thành một cửa hậu chung có khả năng cung cấp các tải trọng ở giai đoạn tiếp theo, tham gia cùng với …
Read More »Các nhà nghiên cứu phát hiện ra những nỗ lực mới của Phần mềm độc hại Qakbot để trốn tránh sự phát hiện
Các nhà khai thác đằng sau phần mềm độc hại Qakbot đang chuyển đổi các vectơ phân phối của họ trong một nỗ lực để tránh bị phát hiện. “Gần đây nhất, các tác nhân đe dọa đã biến đổi kỹ thuật của họ để tránh bị phát hiện bằng …
Read More »Chi tiết Microsoft Xây dựng Khối Trojan Ngân hàng Qakbot Hoạt động rộng rãi
Chuỗi lây nhiễm liên quan đến phần mềm độc hại Qakbot đa mục đích đã được chia thành “các khối xây dựng riêng biệt”, một nỗ lực mà Microsoft cho biết sẽ giúp phát hiện và ngăn chặn mối đe dọa một cách hiệu quả một cách chủ động. Nhóm …
Read More »