backdoor

Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...

Hơn 16.000 thiết bị Fortinet kết nối internet đã bị phát hiện nhiễm symlink backdoor- một cơ chế duy trì quyền truy cập từ xa chỉ đọc (read-only) vào các tệp tin nhạy cảm trên hệ thống đã từng bị xâm nhập trước đó. Theo tổ chức giám sát an ninh mạng Shadowserver Foundation, lỗ hổng này không...

Tội phạm mạng ngày càng tinh vi khi sử dụng chiến thuật nhắm mục tiêu vào các trang web thương mại điện tử như WordPress. Cuộc tấn công này bao gồm một skimmer (phần mềm đánh cắp) thẻ tín dụng, một cửa hậu (backdoor) quản lý tệp ẩn và một tập lệnh trinh sát độc hại. Cuộc tấn công này được...

Nhóm tin tặc UNC3886 được cho là có liên quan đến Trung Quốc đã tấn công các router MX đã hết vòng đời của Juniper Networks nhằm triển khai cửa hậu (backdoor) tuỳ chỉnh, cho thấy khả năng xâm nhập hạ tầng mạng nội bộ. Theo báo cáo từ Mandiant (thuộc Google), các cửa hậu này có nhiều chức...

Lỗ hổng thực thi mã từ xa PHP nghiêm trọng ảnh hưởng đến hệ thống Windows hiện đang bị khai thác hàng loạt. Được theo dõi với mã CVE-2024-4577 (CVSS là 9,8), lỗ hổng chèn tham số PHP-CGI này ảnh hưởng đến các cài đặt PHP trên Windows với PHP chạy ở chế độ CGI. Việc khai thác thành công cho phép...

Một phiên bản của Python chứa backdoor nhắm vào các máy chủ VMware ESXi đã được phát hiện, cho phép tin tặc thực hiện các lệnh điều khiển từ xa trên hệ thống nạn nhân. VMware ESXi là một nền tảng ảo hóa thường được sử dụng trong doanh nghiệp để lưu trữ nhiều máy chủ trên một thiết bị trong khi...

Trong một bài phân tích trước, mình có đề cập đến các module trong IIS, cũng như việc đăng ký để được IIS gọi. Các bạn có thể tham khảo tại đây nhé. Trong bài viết này mình đề cập đến mã độc chạy trong IIS được phân loại là Section Manager. Mã độc đăng ký để giám sát và xử lý các request...

Backdoor được phát hiện và sử dụng ít nhất từ tháng 3/2021, nhắm mục tiêu vào các máy chủ Microsoft Exchange trên toàn thế giới. Đến tháng 6/2022, mã độc đã lây nhiễm thành công 20 tổ chức. Được gọi là SessionManager, công cụ độc hại này giả mạo là một module cho Dịch vụ Internet Information...

Một rootkit Linux mới có tên 'Syslogk' đang được sử dụng trong các cuộc tấn công nhằm che giấu quy trình độc hại, sử dụng "Magic Packet" được chế tạo đặc biệt để “đánh thức” backdoor trên thiết bị. Mã độc này hiện đang được phát triển mạnh và người đứng sau nó có lẽ dựa trên dự án Adore-Ng, một...

Các nhà nghiên cứu phát hiện nhiều cuộc tấn công có chủ đích (APT) xuất phát từ nhóm hacker Aoqin Dragon có mối liên hệ với Trung Quốc nhắm vào các tổ chức chính phủ, giáo dục và viễn thông chủ yếu ở Đông Nam Á và Australia kể từ năm 2013. Nhà nghiên cứu Joey Chen của SentinelOne cho biết...

Một gói Python độc hại vừa được phát hiện trong registry PyPI, thực hiện các cuộc tấn công chuỗi cung ứng để phát tán beacon Cobalt Strike và cài backdoor trên các hệ thống Windows, Linux và macOS. Cobalt Strike là một framework về kiểm thử thâm nhập, cho phép tin tặc triển khai beacon trên...

Các chuyên gia an ninh mạng đã phát hiện sự gia tăng đột biến về lây nhiễm backdoor trên các trang web WordPress được lưu trữ trên dịch vụ Managed WordPress của GoDaddy, tất cả đều có tải trọng backdoor giống nhau. Điều này ảnh hưởng đến các nhà cung cấp dịch vụ Internet như MediaTemple...

Theo báo cáo của Intezer, nhóm hacker APT (tấn công chủ đích) đã sử dụng một backdoor mới trong các cuộc tấn công nhắm mục tiêu vào các hệ thống Windows, macOS và Linux. Được biết đến với tên gọi SysJoker, backdoor được phát hiện trong các cuộc tấn công nhắm vào máy chủ web của một tổ chức giáo...

Nhiều cửa hậu đã được phát hiện trong quá trình kiểm tra khả năng thâm nhập trong firmware của một thiết bị thoại qua Giao thức Internet (VoIP) của Auerswald, nhà sản xuất phần cứng viễn thông của Đức, có thể bị lạm dụng để giành quyền truy cập quản trị đầy đủ vào các thiết bị. Lỗ hổng bảo mật...

Tin tặc tấn công máy chủ Git của ngôn ngữ lập trình PHP để đưa vào các bản cập nhật trái phép, từ đó chèn backdoor vào mã nguồn của ngôn ngữ này. Đây được xem là một cuộc tấn công chuỗi cung ứng. Hai bản cập nhật chứa mã độc đã được đưa vào "php-src" lưu trữ trên máy chủ git.php.net, mạo danh...

Microsoft Office là phần mềm phổ biến nhất trong các hệ điều hành Windows vì nó cho phép người dùng viết và chỉnh sửa tài liệu, tạo và trình bày các slide, tạo ghi chú, gửi email và thực hiện các tính toán. Máy tính xách tay và máy trạm của công ty có Microsoft Office được cài đặt theo mặc định...

Các chuyên gia mới đây cảnh báo về một chiến dịch độc hại nhắm vào người dùng trình duyệt web Chrome trên Windows nhằm phát tán Trojan truy cập từ xa. Phát hiện lần đầu vào tháng 12 năm 2016, cuộc tấn công này có liên hệ chặt chẽ với chiến dịch EITest, phán tán malware quảng cáo Fleercivet...

Với việc Internet ngày càng phổ biến rộng rãi và tốc độ ngày càng cao, giúp bạn dễ dàng sở hữu những bộ phim yêu thích với kích thướt khủng với nhiều loại định dạng khác nhau như FullHD, BluRay, 4k,.... đã có thể xem những bộ phim yêu thích qua nhiều phần mềm ứng dụng phổ biến như VLC, Kodi...

Ngày nay việc sử dụng các phần mềm, ứng dụng crack, chạy patch để bẻ khóa là điều vô cùng phổ biến trên internet. Chỉ cần tìm kiếm trên google thêm vài từ khóa như full crack, full,..... là ta có thể tải về một phần mềm bao gồm đầy đủ file crack, file patch để bẻ khóa phần mềm, sài chùa, dùng...

Trong bài viết trước, bạn đã biết cách để bypass Windows Lock Screen thông qua Flash Screensaver. Phương pháp này, tất nhiên là cần một truy cập vật lý tới máy mục tiêu. Đặc điểm này của Windows có được sử dụng cho nhiều điều thú vị hơn không cần một truy cập vật lý. Một thực tế rằng Screensaver...