Một tác nhân đe dọa liên tục nâng cao (APT) của Iran được gọi là Agrius đã được cho là đứng sau một loạt các cuộc tấn công xóa sạch dữ liệu nhằm vào các ngành công nghiệp kim cương ở Nam Phi, Israel và Hồng Kông. Công cụ gạt …
Read More »Tin tặc Trung Quốc nhắm mục tiêu viễn thông Trung Đông trong các cuộc tấn công mạng mới nhất
Ngày 06 tháng 12 năm 2022Ravie Lakshmanan Mối đe dọa dai dẳng nâng cao Một chiến dịch độc hại nhắm vào Trung Đông có khả năng liên kết với Ngoại Giao Cửa Saumột nhóm đe dọa liên tục nâng cao (APT) có quan hệ với Trung Quốc. Hoạt động gián …
Read More »Tin tặc sử dụng phần mềm độc hại Evilnum để nhắm mục tiêu nền tảng tiền điện tử và hàng hóa
Mối đe dọa dai dẳng nâng cao (APT) được theo dõi là Evilnum một lần nữa cho thấy dấu hiệu của hoạt động mới nhằm vào các tổ chức tài chính và đầu tư châu Âu. Công ty bảo mật doanh nghiệp Proofpoint cho biết trong một báo cáo được …
Read More »Các chuyên gia khám phá các cuộc tấn công gián điệp mới của tin tặc ‘Mustang Panda’ Trung Quốc
Kẻ đe dọa có trụ sở tại Trung Quốc được gọi là Mustang Panda đã được quan sát thấy đang cải tiến và trang bị lại các chiến thuật và phần mềm độc hại của nó để tấn công các thực thể ở Châu Á, Liên minh Châu Âu, Nga …
Read More »Các nhà nghiên cứu lần theo dấu vết của các cuộc tấn công gián điệp trên diện rộng do các hacker ‘Cicada’ Trung Quốc thực hiện
Một nhóm mối đe dọa dai dẳng nâng cao (APT) do nhà nước Trung Quốc hậu thuẫn nổi tiếng với việc đánh bật các thực thể Nhật Bản đã được cho là do một chiến dịch gián điệp kéo dài mới nhắm vào các khu vực địa lý mới, cho …
Read More »Tin tặc Trung Quốc nhắm mục tiêu Máy chủ VMware Horizon với Log4Shell để triển khai Rootkit
Một mối đe dọa dai dẳng nâng cao của Trung Quốc được theo dõi là Deep Panda đã được quan sát khai thác lỗ hổng Log4Shell trong máy chủ VMware Horizon để triển khai một cửa hậu và một bộ rootkit mới trên các máy bị nhiễm với mục tiêu …
Read More »Các nhà nghiên cứu tìm ra bằng chứng mới liên kết phần mềm độc hại Kwampirs với tin tặc APT của Shamoon
Những phát hiện mới được công bố vào tuần trước cho thấy mã nguồn và kỹ thuật chồng chéo giữa những người điều hành Shamoon và Kwampirs, cho thấy rằng họ “là cùng một nhóm hoặc những người cộng tác thực sự thân thiết.” Pablo Rincón Crespo của Cylera Labs …
Read More »Tin tặc Iran sử dụng Backdoor PowerShell mới trong các cuộc tấn công gián điệp mạng
Theo nghiên cứu mới được Cybereason công bố, một nhóm mối đe dọa dai dẳng tiên tiến có liên kết với Iran đã cập nhật bộ công cụ phần mềm độc hại của họ để bao gồm một bộ cấy dựa trên PowerShell mới có tên là PowerLess Backdoor, theo …
Read More »Tin tặc Molerats che giấu các cuộc tấn công gián điệp mới đằng sau cơ sở hạ tầng đám mây công cộng
Một chiến dịch gián điệp đang hoạt động được cho là do kẻ đe dọa được gọi là Molerats lạm dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lưu trữ các phần mềm độc hại, để ra lệnh và kiểm soát cũng như lấy …
Read More »Microsoft thu giữ 42 tên miền web độc hại được sử dụng bởi tin tặc Trung Quốc
Hôm thứ Hai, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc, nhằm vào các tổ chức ở Mỹ và 28 quốc gia khác theo lệnh pháp lý do một tòa án liên …
Read More »