covid-19

  1. Sugi_b3o

    Phát hiện Cryptominer có sẵn bên trong bộ cài Zoom

    Gần đây, có thể mọi người luôn thấy Zoom được nhắc đến nhiều trên các mặt báo, không chỉ vì ứng dụng này đang rất phổ biến, mà còn bởi những vấn đề an ninh mạng của nó. Cho dù Zoom cố gắng để giải quyết các rắc rối và lỗ hổng của mình, họ cũng khó có thể ngăn chặn việc hacker tìm mọi cách khai...
  2. Thriuenug

    Hacker lợi dụng tên miền của phần mềm ZOOM để phát tán mã độc

    Khi đại dịch COVID-19 hoành hành, hình thức làm việc tại nhà và các nền tảng giao tiếp trực tuyến qua phần mềm ZOOM tăng vọt. Hacker đã lợi dụng cơ hội này để đăng ký tên miền giả mạo ‘Zoom’ và các tệp thực thi "Zoom" độc hại nhằm lừa người dùng tải mã độc về thiết bị...
  3. Sugi_b3o

    Phân tích mã độc lợi dụng dịch Covid-19 để phát tán giả mạo “Chỉ thị của thủ tướng Nguyễn Xuân Phúc” - Phần 2

    Như đã đề cập ở phần trước, unsecapp.exe sẽ nạp http_dll.dll, code tại http_dll.dll đọc dữ liệu đã mã hóa trong http_dll.dat và tiến hành giải mã payload cuối vào bộ nhớ, sau đó gọi thẳng tới payload này để thực thi. Có thể nói với kĩ thuật fileless malware này, payload cuối cùng sẽ không hề để...
  4. Sugi_b3o

    Phân tích mã độc lợi dụng dịch Covid-19 để phát tán giả mạo “Chỉ thị của thủ tướng Nguyễn Xuân Phúc” - Phần 1

    Bài đăng từ blog của team R&D VinCSS, chia sẻ cách phân tích cũng như độ tinh vi của các tổ chức tin tặc sẵn sàng thích ứng với các sự kiện để người dùng dễ mắc bẫy nhất. Lợi dụng tình hình diễn biến của dịch COVID-19 hiện tại đang rất phức tạp, nhiều nhóm tin tặc đã và đang âm thầm thực hiện...
Bên trên