Một nhóm mối đe dọa dai dẳng nâng cao (APT) chưa xác định có liên quan đến một loạt các cuộc tấn công lừa đảo nhằm vào các cơ quan chính phủ Nga kể từ khi bắt đầu cuộc chiến Nga-Ukraine vào cuối tháng 2 năm 2022. “Các chiến dịch …
Read More »Các nhà nghiên cứu cảnh báo về các thực thể nhắm mục tiêu theo RAT của Nerbian ở Ý, Tây Ban Nha và Vương quốc Anh
Một trojan truy cập từ xa (RAT) không có tài liệu trước đây được viết bằng ngôn ngữ lập trình Go đã được phát hiện nhắm mục tiêu một cách không cân đối vào các thực thể ở Ý, Tây Ban Nha và Vương quốc Anh Được công ty bảo …
Read More »Tin tặc Trung Quốc nhắm mục tiêu vào quân nhân Nga với phần mềm độc hại PlugX được cập nhật
Một kẻ đe dọa được chính phủ tài trợ có liên hệ với Trung Quốc đã bị phát hiện nhắm mục tiêu vào những người nói tiếng Nga với phiên bản cập nhật của một loại trojan truy cập từ xa có tên là PlugX. Secureworks quy các nỗ lực …
Read More »Các chuyên gia cảnh báo về nhóm tấn công nhắm mục tiêu vào lĩnh vực hàng không và quốc phòng
Các tổ chức trong ngành hàng không, không gian vũ trụ, giao thông vận tải, sản xuất và quốc phòng đã bị một nhóm mối đe dọa dai dẳng nhắm mục tiêu ít nhất kể từ năm 2017 như một phần của chuỗi các chiến dịch lừa đảo trực tuyến …
Read More »Phần mềm độc hại Android CapraRAT mới nhắm mục tiêu Chính phủ và Quân nhân Ấn Độ
Một nhóm mối đe dọa dai dẳng nâng cao có động cơ chính trị (APT) đã mở rộng kho vũ khí phần mềm độc hại của mình để bao gồm một trojan truy cập từ xa (RAT) mới trong các cuộc tấn công gián điệp nhằm vào các thực thể …
Read More »Tin tặc Triều Tiên quay trở lại với biến thể lén lút của phần mềm độc hại KONNI RAT
Một nhóm gián điệp mạng có quan hệ với Triều Tiên đã nổi lên với một biến thể lén lút của trojan truy cập từ xa có tên Konni để tấn công các tổ chức chính trị ở Nga và Hàn Quốc. Nhà nghiên cứu Roberto Santos của Malwarebytes cho …
Read More »Tin tặc sử dụng dịch vụ đám mây để phân phối phần mềm độc hại Nanocore, Netwire và AsyncRAT
Các tác nhân đe dọa đang tích cực kết hợp các dịch vụ đám mây công cộng của Amazon và Microsoft vào các chiến dịch độc hại của họ để cung cấp các trojan truy cập từ xa hàng hóa (RAT) như Nanocore, Netwire và AsyncRAT để lấy thông tin …
Read More »