Tag Archives: Qakbot

Ngày 01 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / An ninh mạng Một phân tích về phần mềm độc hại “lẩn tránh và ngoan cường” được gọi là QBot đã tiết lộ rằng 25% máy chủ chỉ huy và kiểm soát (C2) của nó chỉ hoạt động trong …

Ngày 19 tháng 1 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Phần mềm độc hại Tội phạm mạng đang ngày càng tận dụng các tệp LNK độc hại làm phương thức truy cập ban đầu để tải xuống và thực thi các tải trọng như …

Ngày 12 tháng 1 năm 2023Ravie LakshmananActive Directory / Phần mềm độc hại Một cuộc tấn công bằng phần mềm độc hại IcedID gần đây đã cho phép tác nhân đe dọa xâm phạm miền Active Directory của một mục tiêu chưa được đặt tên trong vòng chưa đầy 24 …

Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật điểm cuối Các chiến dịch lừa đảo liên quan đến phần mềm độc hại Qakbot đang sử dụng hình ảnh Đồ họa vectơ có thể mở rộng (SVG) được nhúng trong tệp đính kèm email HTML. Phương pháp …

Các công ty có trụ sở tại Hoa Kỳ đã phải hứng chịu một chiến dịch phần mềm độc hại Qakbot “hung hăng” dẫn đến việc lây nhiễm mã độc tống tiền Black Basta trên các mạng bị xâm nhập. “Trong chiến dịch mới nhất này, nhóm ransomware Black Basta …

Phần mềm độc hại Ursnif đã trở thành phần mềm độc hại mới nhất biến nguồn gốc của nó là một trojan ngân hàng để tự cải tiến thành một cửa hậu chung có khả năng cung cấp các tải trọng ở giai đoạn tiếp theo, tham gia cùng với …

Các nhà khai thác đằng sau phần mềm độc hại Qakbot đang chuyển đổi các vectơ phân phối của họ trong một nỗ lực để tránh bị phát hiện. “Gần đây nhất, các tác nhân đe dọa đã biến đổi kỹ thuật của họ để tránh bị phát hiện bằng …

Chuỗi lây nhiễm liên quan đến phần mềm độc hại Qakbot đa mục đích đã được chia thành “các khối xây dựng riêng biệt”, một nỗ lực mà Microsoft cho biết sẽ giúp phát hiện và ngăn chặn mối đe dọa một cách hiệu quả một cách chủ động. Nhóm …