Một tác nhân đe dọa liên tục nâng cao (APT) của Iran được gọi là Agrius đã được cho là đứng sau một loạt các cuộc tấn công xóa sạch dữ liệu nhằm vào các ngành công nghiệp kim cương ở Nam Phi, Israel và Hồng Kông. Công cụ gạt …
Read More »
Ngày 06 tháng 12 năm 2022Ravie Lakshmanan Mối đe dọa dai dẳng nâng cao Một chiến dịch độc hại nhắm vào Trung Đông có khả năng liên kết với Ngoại Giao Cửa Saumột nhóm đe dọa liên tục nâng cao (APT) có quan hệ với Trung Quốc. Hoạt động gián …
Read More »Mối đe dọa dai dẳng nâng cao (APT) được theo dõi là Evilnum một lần nữa cho thấy dấu hiệu của hoạt động mới nhằm vào các tổ chức tài chính và đầu tư châu Âu. Công ty bảo mật doanh nghiệp Proofpoint cho biết trong một báo cáo được …
Read More »
Kẻ đe dọa có trụ sở tại Trung Quốc được gọi là Mustang Panda đã được quan sát thấy đang cải tiến và trang bị lại các chiến thuật và phần mềm độc hại của nó để tấn công các thực thể ở Châu Á, Liên minh Châu Âu, Nga …
Read More »
Một nhóm mối đe dọa dai dẳng nâng cao (APT) do nhà nước Trung Quốc hậu thuẫn nổi tiếng với việc đánh bật các thực thể Nhật Bản đã được cho là do một chiến dịch gián điệp kéo dài mới nhắm vào các khu vực địa lý mới, cho …
Read More »
Một mối đe dọa dai dẳng nâng cao của Trung Quốc được theo dõi là Deep Panda đã được quan sát khai thác lỗ hổng Log4Shell trong máy chủ VMware Horizon để triển khai một cửa hậu và một bộ rootkit mới trên các máy bị nhiễm với mục tiêu …
Read More »Những phát hiện mới được công bố vào tuần trước cho thấy mã nguồn và kỹ thuật chồng chéo giữa những người điều hành Shamoon và Kwampirs, cho thấy rằng họ “là cùng một nhóm hoặc những người cộng tác thực sự thân thiết.” Pablo Rincón Crespo của Cylera Labs …
Read More »Theo nghiên cứu mới được Cybereason công bố, một nhóm mối đe dọa dai dẳng tiên tiến có liên kết với Iran đã cập nhật bộ công cụ phần mềm độc hại của họ để bao gồm một bộ cấy dựa trên PowerShell mới có tên là PowerLess Backdoor, theo …
Read More »Một chiến dịch gián điệp đang hoạt động được cho là do kẻ đe dọa được gọi là Molerats lạm dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lưu trữ các phần mềm độc hại, để ra lệnh và kiểm soát cũng như lấy …
Read More »
Hôm thứ Hai, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc, nhằm vào các tổ chức ở Mỹ và 28 quốc gia khác theo lệnh pháp lý do một tòa án liên …
Read More »