apt

Nhóm tin tặc Trung Quốc Mustang Panda được cho là có liên quan tới một loạt các cuộc tấn công tinh vi và có chủ đích mới nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Bài phân tích của các nhà nghiên cứu từ Check Point, Itay Cohen và Radoslaw Madej, tiết lộ việc một implant...

Mới đây, blogger có tên Abdullah AlZahrani đã tìm ra cách qua mặt tính năng phát hiện và ngăn chặn các hành vi độc hại của Windows Defender ATP để dump memory của tiến trình LSASS. Trước tiên, dành cho ai chưa biết thì Windows Defender Advanced Threat Protection (Windows Defender ATP) thuộc...

Nhóm tấn công APT từ Trung Quốc có tên Gallium đã sử dụng trái phép trojan truy cập từ xa (RAT) để tấn công gián điệp mạng vào các mục tiêu ở Đông Nam Á, Châu Âu và Châu Phi. Gallium còn được gọi là Soft Cell nổi tiếng với các cuộc tấn công chủ yếu nhắm vào các công ty viễn thông từ năm 2012...

Mới đây, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc. Đây là nhóm tấn công APT chuyên nhắm vào các tổ chức ở Mỹ và 28 quốc gia khác. Công ty Redmond cho biết các cuộc tấn công đến từ nhóm tin tặc mà họ đang truy đuổi...

Ba nhóm tấn công APT từ Ấn Độ, Nga và Trung Quốc đã và đang sử dụng kỹ thuật chèn mẫu RTF (rich text format) mới trong các chiến dịch lừa đảo gần đây của mình. Kỹ thuật này là một phương pháp đơn giản nhưng hiệu quả để truy xuất nội dung độc hại từ một URL từ xa. Các nhà nghiên cứu dự đoán...

Hi, mình xin giới thiệu đến các bạn công cụ Thor Lite dùng để phát hiện nhanh các endpoint bị nhiễm malware hay bị compromise bởi các cuộc tấn công APT từ các C2C bên ngoài hay không. Hiện đã và đang hỗ trợ trên Windows/Linux/MacOS, các bạn có thể dùng bản free hoặc trả phí. Hiện chỉ hơn...

Các chuyên gia đã phát hiện một nhóm hacker do Trung Quốc chống lưng đang cố gắng khai thác lỗ hổng Windows Zerologon nhằm vào các tập đoàn lớn ở Nhật Bản và các công ty con thuộc nhiều lĩnh vực công nghiệp ở 17 quốc gia khác trên toàn thế giới. Chiến dịch gián điệp mạng toàn cầu này được cho...

Một tuần sau khi chính phủ Mỹ phát đi khuyến cáo về "global intelligence gathering mission" (nhiệm thu thập thông tin tình báo toàn cầu) do các tin tặc được Triều Tiên bảo trợ, đã có những phát hiện mới về mối đe dọa từ nhóm này. Nhóm tin tặc APT có tên "Kimsuky" (hay Black Banshee hoặc...

Một nhóm tin tặc của Trung Quốc vừa bị phát hiện đứng sau chiến dịch gián điệp mạng nhắm vào cơ quan chính phủ của Úc, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei. Không ai biết về hoạt động gián điệp này trong ít nhất 5 năm qua và nó vẫn đang tiếp diễn. Nhóm tin tặc 'Naikon...

Như đã đề cập ở phần trước, unsecapp.exe sẽ nạp http_dll.dll, code tại http_dll.dll đọc dữ liệu đã mã hóa trong http_dll.dat và tiến hành giải mã payload cuối vào bộ nhớ, sau đó gọi thẳng tới payload này để thực thi. Có thể nói với kĩ thuật fileless malware này, payload cuối cùng sẽ không hề để...

Bài đăng từ blog của team R&D VinCSS, chia sẻ cách phân tích cũng như độ tinh vi của các tổ chức tin tặc sẵn sàng thích ứng với các sự kiện để người dùng dễ mắc bẫy nhất. Lợi dụng tình hình diễn biến của dịch COVID-19 hiện tại đang rất phức tạp, nhiều nhóm tin tặc đã và đang âm thầm thực hiện...

Chào mọi người, trước dịp tết các tấn công APT cũng thay đổi cho phù hợp với không khí ngày tết nên nội dung cũng hot không kém, dưới đây là bài phân tích của mình từ Danh sách Thưởng xxx.doc Tải file về và kiểm tra sơ bộ Dùng yara rules với bộ rule dành cho document phát hiện có macro...

Chia sẻ bài viết từ anh Kienmanowar về tấn công có chủ đích vào tập đoàn dầu khí Việt Nam. Mới đây, một người bạn nước ngoài thông báo cho tôi về sample có nội dung từ “Bộ Công Thương” gửi tới “Tập đoàn Dầu khí Việt Nam” như sau: Bạn còn nhắn tôi : “APT có vẻ thích Việt Nam nhỉ!!” …Tôi...

Bài phân tích của a Kienmanowar chia sẻ về cách RE để phát hiện các mã shellcode trong file doc về APT vào chính phủ VN Vô tình bắt gặp trên twitter của @blu3_team (Tôi không rõ sao acc này lại rất hay có được những mẫu target vào VN), tôi tò mò muốn biết kĩ thuật đằng sau nó là gì bởi tôi...

Gần đây tác giả Sebdraven đã có bài viết phân tích chi tiết về kỹ thuật tấn công APT ở thành phố Đà Nẵng khá hay mình xin lược dịch lại để mọi người nắm thông tin. Các bạn có thể tham khảo bài viết gốc tại đây Mã độc được phát hiện sau khi các nhà nghiên cứu về bảo mật tiến hành nghiên cứu...