Kẻ đe dọa có trụ sở tại Trung Quốc được gọi là Mustang Panda đã được quan sát thấy đang cải tiến và trang bị lại các chiến thuật và phần mềm độc hại của nó để tấn công các thực thể ở Châu Á, Liên minh Châu Âu, Nga …
Read More »Các nhà nghiên cứu lần theo dấu vết của các cuộc tấn công gián điệp trên diện rộng do các hacker ‘Cicada’ Trung Quốc thực hiện
Một nhóm mối đe dọa dai dẳng nâng cao (APT) do nhà nước Trung Quốc hậu thuẫn nổi tiếng với việc đánh bật các thực thể Nhật Bản đã được cho là do một chiến dịch gián điệp kéo dài mới nhắm vào các khu vực địa lý mới, cho …
Read More »Tin tặc Trung Quốc nhắm mục tiêu Máy chủ VMware Horizon với Log4Shell để triển khai Rootkit
Một mối đe dọa dai dẳng nâng cao của Trung Quốc được theo dõi là Deep Panda đã được quan sát khai thác lỗ hổng Log4Shell trong máy chủ VMware Horizon để triển khai một cửa hậu và một bộ rootkit mới trên các máy bị nhiễm với mục tiêu …
Read More »Các nhà nghiên cứu tìm ra bằng chứng mới liên kết phần mềm độc hại Kwampirs với tin tặc APT của Shamoon
Những phát hiện mới được công bố vào tuần trước cho thấy mã nguồn và kỹ thuật chồng chéo giữa những người điều hành Shamoon và Kwampirs, cho thấy rằng họ “là cùng một nhóm hoặc những người cộng tác thực sự thân thiết.” Pablo Rincón Crespo của Cylera Labs …
Read More »Tin tặc Iran sử dụng Backdoor PowerShell mới trong các cuộc tấn công gián điệp mạng
Theo nghiên cứu mới được Cybereason công bố, một nhóm mối đe dọa dai dẳng tiên tiến có liên kết với Iran đã cập nhật bộ công cụ phần mềm độc hại của họ để bao gồm một bộ cấy dựa trên PowerShell mới có tên là PowerLess Backdoor, theo …
Read More »Tin tặc Molerats che giấu các cuộc tấn công gián điệp mới đằng sau cơ sở hạ tầng đám mây công cộng
Một chiến dịch gián điệp đang hoạt động được cho là do kẻ đe dọa được gọi là Molerats lạm dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lưu trữ các phần mềm độc hại, để ra lệnh và kiểm soát cũng như lấy …
Read More »Microsoft thu giữ 42 tên miền web độc hại được sử dụng bởi tin tặc Trung Quốc
Hôm thứ Hai, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc, nhằm vào các tổ chức ở Mỹ và 28 quốc gia khác theo lệnh pháp lý do một tòa án liên …
Read More »Tin tặc APT C-23 sử dụng biến thể phần mềm gián điệp Android mới để nhắm mục tiêu người dùng Trung Đông
Một kẻ đe dọa được biết đến với các mục tiêu tấn công ở Trung Đông đã phát triển lại phần mềm gián điệp Android của mình với các khả năng nâng cao cho phép nó hoạt động lén lút và bền bỉ hơn trong khi biến thành các bản …
Read More »