malware

  1. H

    Phát hiện mã độc mới trên Linux có tên OrBit

    Các chuyên gia an ninh mạng vừa phát hiện mã độc linux hoàn toàn mới có tên OrBit, báo hiệu xu hướng tấn công trên hệ điều hành Linux ngày càng phổ biến. Theo công ty an ninh mạng Intezer, mã độc được đặt tên theo file mà nó sử dụng để lưu trữ các thông tin đánh cắp được ("/tmp/.orbit")...
  2. H

    Mã độc Android vô hiệu hóa wifi để đăng ký các dịch vụ trả phí

    Microsoft cảnh báo mã độc gian lận cước phí là mối đe dọa đang phổ biến trên Android. Nó phát triển các tính năng cho phép đăng ký các dịch vụ có trả phí. Gian lận thu phí là một phần của gian lận thanh toán. Kẻ đe dọa sẽ lừa nạn nhân gọi điện, nhắn tin đến các số đặc biệt. Sự khác biệt là...
  3. DDos

    Cảnh báo chiến dịch phát tán phần mềm độc hại Matanbuchus nhằm triển khai Cobalt Strike

    Gần đây, các nhà nghiên cứu phát hiện ra một phần mềm độc hại dưới dạng dịch vụ (Maas) có tên Matanbuchus đang lây lan nhiều thiết bị thông qua các chiến dịch lừa đảo. Mục đích cuối cùng là triển khai công cụ Cobalt Strike lên các máy bị nhiễm. Matanbuchus giống các trình tải phần mềm độc hại...
  4. DDos

    Botnet XLoader sử dụng kỹ thuật mới để che giấu máy chủ ra lệnh và kiểm soát

    Nghiên cứu mới nhất cho thấy một phiên bản nâng cao của phần mềm độc hại XLoader đã bị phát hiện sử dụng một kỹ thuật mới để ngụy trang máy chủ C&C của nó. Công ty an ninh mạng Check Point cho biết: "rất khó khăn trong việc xác định máy chủ C&C trong số hàng nghìn tin miền hợp pháp được...
  5. Ginny Hà

    Mã độc lợi dụng WSL đánh cắp cookie xác thực của trình duyệt

    Có vẻ hacker đang ngày càng quan tâm tới Hệ thống con Windows dành cho Linux (WSL) như một “vùng tấn công” khi tạo ra mã độc mới. Các mẫu mã độc được nâng cấp để phù hợp cho hoạt động gián điệp và tải xuống các module độc hại bổ sung. Đúng như tên gọi, WSL cho phép chạy các tệp nhị phân Linux...
  6. tathoa0607

    Phát hiện bốn lỗ hổng “nghiêm trọng” trong các ứng dụng mặc định trên hàng triệu thiết bị Android

    Bốn lỗ hổng “nghiêm trọng” đã được phát hiện trên các ứng dụng Hệ thống Android được cài đặt sẵn với hàng triệu lượt tải xuống. Hiện tại các nhà phát triển của MCE Systems của Israel đang trong quá trình khắc phục, những lỗ hổng này có khả năng cho phép kẻ tấn công thực hiện các cuộc tấn RCE...
  7. DDos

    Chuyên gia cảnh báo về phần mềm độc hại ChromeLoader

    Các nhà nghiên cứu của Red Canary đã phát hiện một chiến dịch quảng cáo độc hại nhằm phát tán mã độc ChromeLoader, từ đó chiếm quyền điều khiển trình duyệt. ChromeLoader là một tiện ích mở rộng độc hại của trình duyệt Chrome, với khả năng sửa đổi cài đặt trình duyệt để chuyển hướng lưu lượng...
  8. tgnd

    Rà soát mã độc trong USB và cái kết

    Hello anh em, tiếp nối bài chia sẻ về rà soát mã độc ở phần trước, hôm nay mình sẽ chia sẻ thêm để giúp anh em có thể rà soát được mã độc mà các tool trước đó chưa thể rà soát được triệt để, bắt đầu nha! Các bạn còn nhớ thằng em tên từa của mình không, nay nó nhờ xem hộ máy, bảo là cứ cắm USB...
  9. DDos

    Hàng nghìn website WordPress bị hack để phục vụ cho mục đích lừa đảo

    Các nhà nghiên cứu an ninh mạng từ Sucuri đã phát hiện ra một chiến dịch tấn công quy mô lớn nhắm mục tiêu vào các trang web WordPress để chèn mã JavaScript độc hại nhằm chuyển hướng khách truy cập đến nội dung lừa đảo. Khi một trang web bị xâm nhập và chèn mã độc, khách truy cập sẽ tự động...
  10. DDos

    Một loạt ứng dụng trên Play Store có chứa phần mềm độc hại Joker

    Các nhà nghiên cứu phát hiện một loạt ứng dụng có chứa mã độc được phát tán qua Google Play Store với mục đích phân phối phần mềm độc hại khét tiếng Joker trên các thiết bị Android. Joker được sử dụng trong gian lận hóa đơn thanh toán và SMS đồng thời thực hiện một số hoạt động độc hại khác...
  11. Sugi_b3o

    Hacker lợi dụng Event Log để ẩn mã độc Fileless

    Các nhà nghiên cứu đã phát hiện ra một chiến dịch độc hại sử dụng kỹ thuật chưa từng thấy trước đây để âm thầm đưa mã độc fileless vào các máy mục tiêu. Fileless malware là một loại mã độc sử dụng các chương trình hợp lệ để hoạt động trên máy tính. Mã độc dạng này không thực hiện lưu trữ tệp...
  12. DDos

    Tin tặc thử nghiệm nhiều phương pháp mới để phát tán Emotet

    Nhóm tin tặc điều hành mạng botnet Emotet đang thử nghiệm các phương pháp tấn công mới trên quy mô nhỏ để tiến hành đánh giá hiệu quả trước khi đưa vào cuộc tấn công malspam quy mô lớn. Động thái này nhằm phản ứng với việc vô hiệu hóa macro Visual Basic cho ứng dụng (VBA) của Microsoft theo mặc...
  13. DDos

    Phần mềm độc hại Denonia nhắm mục tiêu AWS Lambda

    Gần đây, các nhà nghiên cứu phát hiện một biến thể phần mềm độc hại mới nhắm mục tiêu AWS Lambda. Trong một báo cáo, các nhà nghiên cứu từ Cado Security chỉ rõ mối de dọa đến từ phần mềm độc hại Denonia hiện đang được sử dụng trong các cuộc tấn công có chủ đích chống lại Lambda. AWS Lambda...
  14. tgnd

    Mã độc FFDroider mới đánh cắp tài khoản Facebook, Instagram, Twitter

    Mã độc đánh cắp thông tin mới có tên FFDroider xuất hiện, đánh cắp thông tin đăng nhập và cookie được lưu trữ trong các trình duyệt nhằm chiếm quyền điều khiển tài khoản mạng xã hội của nạn nhân. Các tài khoản mạng xã hội, đặc biệt là các tài khoản đã được xác minh, là một mục tiêu hấp dẫn...
  15. DDos

    Hacker phát tán trình đánh cắp thông tin thông qua Google Ads

    Các nhà nghiên cúu phát hiện một trình cắp thông tin mới được gọi là Mars. Nó được phát tán thông qua nhiều chiến dịch lợi dụng các phiên bản bẻ khóa của phần mềm để chèn mã độc nhằm lấy cắp thông tin được lưu trữ trong trình duyệt web và ví tiền điện tử. Nhà nghiên cứu phần mềm độc hại của...
  16. DDos

    Ứng dụng Craftsart Cartoon Photo Tools với hơn 100.000 lượt tải trên Play Store có chứa mã độc

    Ứng dụng Craftsart Cartoon Photo Tools tồn tại trên cửa hàng ứng dụng chính thức Play Store, thực chất là một phần mềm gián điệp có khả năng đánh cắp thông tin đăng nhập các tài khoản mạng xã hội của nạn nhân. Craftsart Cartoon Photo Tools là một ứng dụng phổ biến trên Play Store với hơn...
  17. DDos

    Trickbot dùng bộ định tuyến Mikrotik làm proxy để ra lệnh và điều khiển

    Gần đây, Microsoft đã tiết lộ chi tiết về một kỹ thuật hoàn toàn mới được phần mềm độc hại TrickBot sử dụng trong các thiết bị Internet of Things (IoT) bị xâm nhập như một phương tiện để thiết lập liên lạc với các máy chủ lệnh và kiểm soát (C2). Các nhà nghiên cứu cho biết: "Bằng cách sử dụng...
  18. WhiteHat News #ID:0911

    Nhóm hacker MuddyWater từ Iran sử dụng mã độc mới, tấn công mạng toàn cầu

    Các cơ quan an ninh mạng Vương quốc Anh và Hoa Kỳ vừa phát hiện một loại mã độc mới được sử dụng bởi nhóm tấn công APT do chính phủ Iran tài trợ trong các cuộc tấn công nhắm vào các mạng chính phủ và thương mại trên toàn thế giới. Các cơ quan cho biết: "Nhóm hacker MuddyWater cung cấp dữ liệu...
  19. DDos

    Các nhà nghiên cứu cảnh báo về một botnet mới nhắm mục tiêu ví tiền điện tử

    Các nhà nghiên cứu an ninh mạng đã phát hiện một mạng botnet mới xuất hiện gần đây dựa trên Golang có tên Kraken đang được phát triển tích cực và có một loạt các chức năng của backdoor để đánh cắp thông tin nhạy cảm từ các máy chủ Windows bị xâm phạm. Công ty tình báo mối đe dọa ZeroFox cho...
  20. DDos

    Chuyên gia cảnh báo về nhóm hacker nhắm mục tiêu vào hàng không và quốc phòng

    Các tổ chức trong ngành hàng không, không gian vũ trụ, giao thông vận tải, sản xuất và quốc phòng đã trở thành mục tiêu của một nhóm tin tặc từ năm 2017 như một phần của chuỗi các chiến dịch lừa đảo trực tuyến để phân phối nhiều loại trojan truy cập từ xa (RAT) khi hệ thống bị xâm nhập. Nhóm...
Bên trên