apt

  1. WhiteHat News #ID:0911

    Tin tặc Trung Quốc khai thác router TP-Link để tấn công có chủ đích

    Nhóm tin tặc Trung Quốc Mustang Panda được cho là có liên quan tới một loạt các cuộc tấn công tinh vi và có chủ đích mới nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Bài phân tích của các nhà nghiên cứu từ Check Point, Itay Cohen và Radoslaw Madej, tiết lộ việc một implant...
  2. tgnd

    Phát hiện cách bypass tính năng Windows Defender ATP, đã có PoC

    Mới đây, blogger có tên Abdullah AlZahrani đã tìm ra cách qua mặt tính năng phát hiện và ngăn chặn các hành vi độc hại của Windows Defender ATP để dump memory của tiến trình LSASS. Trước tiên, dành cho ai chưa biết thì Windows Defender Advanced Threat Protection (Windows Defender ATP) thuộc...
  3. WhiteHat Team

    Nhóm hacker 'Gallium' sử dụng mã độc mới PingPull trong các cuộc tấn công gián điệp mạng

    Nhóm tấn công APT từ Trung Quốc có tên Gallium đã sử dụng trái phép trojan truy cập từ xa (RAT) để tấn công gián điệp mạng vào các mục tiêu ở Đông Nam Á, Châu Âu và Châu Phi. Gallium còn được gọi là Soft Cell nổi tiếng với các cuộc tấn công chủ yếu nhắm vào các công ty viễn thông từ năm 2012...
  4. WhiteHat Team

    Microsoft “tịch thu” 42 tên miền độc hại được tin tặc Trung Quốc sử dụng

    Mới đây, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc. Đây là nhóm tấn công APT chuyên nhắm vào các tổ chức ở Mỹ và 28 quốc gia khác. Công ty Redmond cho biết các cuộc tấn công đến từ nhóm tin tặc mà họ đang truy đuổi...
  5. WhiteHat Team

    Tin tặc sử dụng kỹ thuật RTF injection cho mục đích lừa đảo

    Ba nhóm tấn công APT từ Ấn Độ, Nga và Trung Quốc đã và đang sử dụng kỹ thuật chèn mẫu RTF (rich text format) mới trong các chiến dịch lừa đảo gần đây của mình. Kỹ thuật này là một phương pháp đơn giản nhưng hiệu quả để truy xuất nội dung độc hại từ một URL từ xa. Các nhà nghiên cứu dự đoán...
  6. Sugi_b3o

    Phát hiện Server bị tấn công APT với Thor Lite

    Hi, mình xin giới thiệu đến các bạn công cụ Thor Lite dùng để phát hiện nhanh các endpoint bị nhiễm malware hay bị compromise bởi các cuộc tấn công APT từ các C2C bên ngoài hay không. Hiện đã và đang hỗ trợ trên Windows/Linux/MacOS, các bạn có thể dùng bản free hoặc trả phí. Hiện chỉ hơn...
  7. Sugi_b3o

    Chiến dịch APT10 của hacker Trung Quốc khai thác Zerologon nhắm vào các tổ chức Nhật Bản

    Các chuyên gia đã phát hiện một nhóm hacker do Trung Quốc chống lưng đang cố gắng khai thác lỗ hổng Windows Zerologon nhằm vào các tập đoàn lớn ở Nhật Bản và các công ty con thuộc nhiều lĩnh vực công nghiệp ở 17 quốc gia khác trên toàn thế giới. Chiến dịch gián điệp mạng toàn cầu này được cho...
  8. Thriuenug

    Nhóm tin tặc Triều Tiên sử dụng module mới nhắm mục tiêu vào các tổ chức chính phủ

    Một tuần sau khi chính phủ Mỹ phát đi khuyến cáo về "global intelligence gathering mission" (nhiệm thu thập thông tin tình báo toàn cầu) do các tin tặc được Triều Tiên bảo trợ, đã có những phát hiện mới về mối đe dọa từ nhóm này. Nhóm tin tặc APT có tên "Kimsuky" (hay Black Banshee hoặc...
  9. WhiteHat News #ID:2017

    Phát hiện chiến dịch gián điệp mạng tại châu Á - Thái Bình Dương

    Một nhóm tin tặc của Trung Quốc vừa bị phát hiện đứng sau chiến dịch gián điệp mạng nhắm vào cơ quan chính phủ của Úc, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei. Không ai biết về hoạt động gián điệp này trong ít nhất 5 năm qua và nó vẫn đang tiếp diễn. Nhóm tin tặc 'Naikon...
  10. Sugi_b3o

    Phân tích mã độc lợi dụng dịch Covid-19 để phát tán giả mạo “Chỉ thị của thủ tướng Nguyễn Xuân Phúc” - Phần 2

    Như đã đề cập ở phần trước, unsecapp.exe sẽ nạp http_dll.dll, code tại http_dll.dll đọc dữ liệu đã mã hóa trong http_dll.dat và tiến hành giải mã payload cuối vào bộ nhớ, sau đó gọi thẳng tới payload này để thực thi. Có thể nói với kĩ thuật fileless malware này, payload cuối cùng sẽ không hề để...
  11. Sugi_b3o

    Phân tích mã độc lợi dụng dịch Covid-19 để phát tán giả mạo “Chỉ thị của thủ tướng Nguyễn Xuân Phúc” - Phần 1

    Bài đăng từ blog của team R&D VinCSS, chia sẻ cách phân tích cũng như độ tinh vi của các tổ chức tin tặc sẵn sàng thích ứng với các sự kiện để người dùng dễ mắc bẫy nhất. Lợi dụng tình hình diễn biến của dịch COVID-19 hiện tại đang rất phức tạp, nhiều nhóm tin tặc đã và đang âm thầm thực hiện...
  12. Sugi_b3o

    Phân tích 1 Sample APT trước dịp tết nguyên đán Kỷ Hợi

    Chào mọi người, trước dịp tết các tấn công APT cũng thay đổi cho phù hợp với không khí ngày tết nên nội dung cũng hot không kém, dưới đây là bài phân tích của mình từ Danh sách Thưởng xxx.doc Tải file về và kiểm tra sơ bộ Dùng yara rules với bộ rule dành cho document phát hiện có macro...
  13. Sugi_b3o

    [Phân Tích] APT nhắm vào Tập đoàn dầu khí Việt Nam

    Chia sẻ bài viết từ anh Kienmanowar về tấn công có chủ đích vào tập đoàn dầu khí Việt Nam. Mới đây, một người bạn nước ngoài thông báo cho tôi về sample có nội dung từ “Bộ Công Thương” gửi tới “Tập đoàn Dầu khí Việt Nam” như sau: Bạn còn nhắn tôi : “APT có vẻ thích Việt Nam nhỉ!!” …Tôi...
  14. Sugi_b3o

    Phân tích mẫu APT nhắm vào GOV từ 1937CN hay OceanLotus hay Lazarus

    Bài phân tích của a Kienmanowar chia sẻ về cách RE để phát hiện các mã shellcode trong file doc về APT vào chính phủ VN Vô tình bắt gặp trên twitter của @blu3_team (Tôi không rõ sao acc này lại rất hay có được những mẫu target vào VN), tôi tò mò muốn biết kĩ thuật đằng sau nó là gì bởi tôi...
  15. Baby_parrot

    Phát hiện mã độc tấn công có chủ đích vào Đà Nẵng

    Gần đây tác giả Sebdraven đã có bài viết phân tích chi tiết về kỹ thuật tấn công APT ở thành phố Đà Nẵng khá hay mình xin lược dịch lại để mọi người nắm thông tin. Các bạn có thể tham khảo bài viết gốc tại đây Mã độc được phát hiện sau khi các nhà nghiên cứu về bảo mật tiến hành nghiên cứu...
Bên trên