Một nhóm gián điệp mạng được phát hiện gần đây có tên công việc đã được phát hiện ẩn phần mềm độc hại trong các tệp hình ảnh có vẻ vô hại, chứng thực một liên kết quan trọng trong chuỗi lây nhiễm của tác nhân đe dọa. Công ty …
Read More »Các chuyên gia cảnh báo về việc ngụy trang Backdoor PowerShell lén lút dưới dạng Windows Update
Thông tin chi tiết đã xuất hiện về một backdoor PowerShell không có giấy tờ và hoàn toàn không thể phát hiện được (FUD) trước đây có khả năng tàng hình bằng cách ngụy trang thành một phần của quy trình cập nhật Windows. Tomer Bar, giám đốc nghiên cứu …
Read More »Microsoft xác nhận 2 luật không ngày trao đổi mới được sử dụng trong tự nhiên
Microsoft chính thức tiết lộ họ đang điều tra hai lỗ hổng bảo mật zero-day ảnh hưởng đến Exchange Server 2013, 2016 và 2019 sau các báo cáo về việc khai thác tự nhiên. “Lỗ hổng đầu tiên, được xác định là CVE-2022-41040, là lỗ hổng truy vấn phía máy …
Read More »Tin tặc sử dụng ModernLoader để lây nhiễm hệ thống bằng kẻ trộm và người khai thác mật mã
Có đến ba chiến dịch khác nhau nhưng có liên quan từ tháng 3 đến tháng 6 năm 2022 đã được phát hiện là phân phối nhiều loại phần mềm độc hại, bao gồm ModernLoader, RedLine Stealer và công cụ khai thác tiền điện tử vào các hệ thống bị …
Read More »Tin tặc Iran sử dụng Backdoor PowerShell mới trong các cuộc tấn công gián điệp mạng
Theo nghiên cứu mới được Cybereason công bố, một nhóm mối đe dọa dai dẳng tiên tiến có liên kết với Iran đã cập nhật bộ công cụ phần mềm độc hại của họ để bao gồm một bộ cấy dựa trên PowerShell mới có tên là PowerLess Backdoor, theo …
Read More »Tin tặc Iran khai thác lỗ hổng Log4j để triển khai PowerShell Backdoor
Một diễn viên do nhà nước Iran tài trợ đã bị phát hiện đang quét và cố gắng lạm dụng lỗ hổng Log4Shell trong các ứng dụng Java bị phơi nhiễm công khai để triển khai một cửa sau mô-đun dựa trên PowerShell không có giấy tờ cho đến nay …
Read More »