rat

  1. WhiteHat Team

    XWorm - RAT thế hệ mới với khả năng tàng hình, tấn công và lây lan tinh vi

    Trong bối cảnh các phần mềm gián điệp và mã độc điều khiển từ xa (RAT - Remote Access Trojan) ngày càng trở nên tinh vi, XWorm đang nổi lên như một tác nhân nguy hiểm hàng đầu, được các nhóm tin tặc sử dụng rộng rãi trong các chiến dịch xâm nhập, do thám và tống tiền. Không đơn thuần chỉ là...
  2. WhiteHat Team

    Website WordPress nhiễm mã độc ngầm, tự động cài RAT vào máy người truy cập

    Một chiến dịch phần mềm độc hại tinh vi nhắm vào WordPress, dùng mã PHP xáo trộn âm thầm cài Remote Access Trojan (RAT) vào thiết bị người truy cập, duy trì quyền kiểm soát lâu dài. Kẻ tấn công khai thác các trang đã bị xâm nhập, tạo backdoor, sử dụng dòng lệnh tự động và kết nối bí mật tới...
  3. WhiteHat Team

    Hacker lợi dụng file ".pif" và vượt qua UAC để lén cài Remcos RAT vào máy nạn nhân

    Một chiến dịch tấn công mạng mới sử dụng kỹ thuật tinh vi kết hợp tệp ".pif" cũ, bypass UAC cùng các phương pháp obfuscation để triển khai malware Remcos RAT trên hệ thống Windows đã được phát hiện. Cuộc tấn công bắt đầu bằng email phishing với tệp nén chứa tệp thực thi giả mạo tên liên quan...
  4. WhiteHat Team

    Quảng cáo giả mạo Kling AI trên Facebook phát tán mã độc RAT, đánh cắp dữ liệu

    Các trang Facebook giả mạo và quảng cáo tài trợ đang bị tin tặc khai thác, lợi dụng để lừa người dùng truy cập vào các trang web giả mạo, mạo danh nền tảng Kling AI, nhằm lừa nạn nhân tải xuống phần mềm độc hại. Kling AI là một nền tảng trí tuệ nhân tạo (AI) do Kuaishou Technology (Trung...
  5. tathoa0607

    Phát hiện phần mềm độc hại lây nhiễm qua các ứng dụng trò chơi trên Microsoft Store

    Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phân phối thông qua Microsoft Store dưới dạng các ứng dụng trò chơi bị nhiễm trojan, lây nhiễm cho hơn 5.000 máy Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha. Công ty an ninh mạng Check Point của...
  6. whf

    CronRAT: Mã độc Linux mới được lập lịch chạy vào ngày 31/2

    Các nhà nghiên cứu vừa phát hiện loại RAT (remote access trojan) mới trên Linux sử dụng kỹ thuật chưa từng thấy trước đây nhằm che giấu, tránh bị phát hiện hành vi độc hại của chúng bằng cách lên lịch thực thi vào ngày 31 tháng 2, một ngày không tồn tại theo lịch. Được đặt tên là CronRAT, loại...
  7. WhiteHat Team

    Xuất hiện trình tải JavaScript phân phối phần mềm độc hại

    Gần đây, các nhà nghiên cứu của HP Threat Research phát hiện kẻ tấn công đang sử dụng một loại phần mềm độc hại JavaScript chưa từng được biết đến trước đây có chức năng như một bộ tải để phân phối một loạt các Trojan truy cập từ xa (RAT) và trình đánh cắp thông tin. Trình tải này có tên...
  8. WhiteHat News #ID:2018

    Nhóm hacker Evilnum sử dụng phần mềm RAT nhắm mục tiêu vào các tổ chức tài chính

    Kể từ năm 2018, các tin tặc nhắm mục tiêu vào ngành công nghệ tài chính (fintech) đã thay đổi chiến thuật tấn công bằng cách sử dụng Trojan truy cập từ xa viết bằng ngôn ngữ lập trình Python nhằm đánh cắp mặt khẩu, tài liệu, cookie duyệt web, thông tin đăng nhập email và các thông tin nhạy cảm...
Bên trên