Phần mềm độc hại Ursnif đã trở thành phần mềm độc hại mới nhất biến nguồn gốc của nó là một trojan ngân hàng để tự cải tiến thành một cửa hậu chung có khả năng cung cấp các tải trọng ở giai đoạn tiếp theo, tham gia cùng với …
Read More »Báo cáo mới khám phá các kỹ thuật giao hàng và né tránh của Emotet được sử dụng trong các cuộc tấn công gần đây
Theo nghiên cứu mới từ VMware, các tác nhân đe dọa liên quan đến phần mềm độc hại khét tiếng Emotet đang liên tục thay đổi chiến thuật và cơ sở hạ tầng điều khiển và kiểm soát (C2) để thoát khỏi sự phát hiện, theo nghiên cứu mới từ …
Read More »TrickBot Gang đã tập trung vào
Trong những gì được mô tả là một bước ngoặt “chưa từng có”, các nhà điều hành của phần mềm độc hại TrickBot đã sử dụng để nhắm mục tiêu một cách có hệ thống vào Ukraine kể từ khi bắt đầu cuộc chiến vào cuối tháng 2 năm 2022. …
Read More »Phân tích phần mềm độc hại: Trickbot
Trong thời đại ngày nay, chúng ta không còn xử lý những loại vi rút được ghép lại với nhau một cách thô sơ, kiểu homebrew nữa. Phần mềm độc hại là một ngành công nghiệp và các nhà phát triển chuyên nghiệp được tìm thấy để trao đổi, có …
Read More »Tin tặc chiếm đoạt các chuỗi email trả lời trên các máy chủ Exchange chưa được vá để phát tán phần mềm độc hại
Một chiến dịch lừa đảo email mới đã được phát hiện sử dụng chiến thuật chiếm quyền điều khiển cuộc trò chuyện để đưa phần mềm độc hại đánh cắp thông tin IceID vào các máy bị nhiễm bằng cách sử dụng các máy chủ Microsoft Exchange chưa được vá …
Read More »Hơn 200.000 bộ định tuyến MicroTik trên toàn thế giới đang chịu sự kiểm soát của phần mềm độc hại Botnet
Các bộ định tuyến dễ bị tổn thương của MikroTik đã bị lạm dụng để tạo thành cái mà các nhà nghiên cứu an ninh mạng gọi là một trong những hoạt động của tội phạm mạng botnet dưới dạng dịch vụ lớn nhất được thấy trong những năm gần …
Read More »Phần mềm độc hại TrickBot lạm dụng bộ định tuyến MikroTik làm proxy để ra lệnh và điều khiển
Hôm thứ Tư, Microsoft đã trình bày chi tiết về một kỹ thuật chưa được phát hiện trước đây được phần mềm độc hại TrickBot sử dụng liên quan đến việc sử dụng các thiết bị Internet of Things (IoT) bị xâm nhập như một phương tiện để thiết lập …
Read More »Sự trỗi dậy mới nhất của Botnet Emotet đã lan rộng đến hơn 100.000 máy tính
Mạng botnet Emotet ngấm ngầm, đã quay trở lại vào tháng 11 năm 2021 sau 10 tháng gián đoạn, một lần nữa cho thấy các dấu hiệu tăng trưởng ổn định, tích lũy một đàn hơn 100.000 máy chủ bị nhiễm vì đã thực hiện các hoạt động độc hại …
Read More »Băng đảng phần mềm độc hại TrickBot nâng cấp AnchorDNS Backdoor thành AnchorMail
Ngay cả khi cơ sở hạ tầng TrickBot đóng cửa cửa hàng, những người điều hành phần mềm độc hại vẫn tiếp tục tinh chỉnh và trang bị lại kho vũ khí của họ để thực hiện các cuộc tấn công mà đỉnh điểm là việc triển khai Conti ransomware. …
Read More »Băng đảng phần mềm độc hại khét tiếng TrickBot đóng cửa cơ sở hạ tầng Botnet của nó
Nền tảng phần mềm tội phạm Windows mô-đun được gọi là TrickBot đã chính thức đóng cửa cơ sở hạ tầng của mình vào thứ Năm sau khi có báo cáo về việc nó sắp nghỉ hưu trong bối cảnh hoạt động của nó tạm lắng trong gần hai tháng, …
Read More »