Hãng bảo mật Morphisec (có trụ sở chính tại Hoa kỳ) đã đưa ra khuyến cáo trong bản điều tra của mình về nguồn gốc của các quảng cáo trả phí xuất hiện ngay trang đầu của kết quả tìm kiếm và khiến người dùng tải về các ứng dụng độc hại như AnyDesk, Dropbox và Telegram dưới dạng file ảnh định dạng ISO.
Theo đó, các quảng cáo PPC của Google nhắm mục tiêu vào các IP cụ thể tại Hoa Kỳ và một số quốc gia khác. Các IP không nằm trong tầm ngắm được điều hướng đến các trang hợp pháp để tải về các ứng dụng chính chủ.
Có ba chuỗi tấn công được các nhà nghiên cứu đề cập trong báo cáo điều tra. Hai trong số đó lợi dụng Taurus và mini-Redlineare, sử dụng cùng các mô hình, chứng chỉ và các trung tâm lệnh và điều khiển, chuỗi thứ 3 sử dụng Redline.
Theo các nhà nghiên cứu, tất cả các chuỗi tấn công này đều bắt đầu bằng một trong số hàng chục quảng cáo trả phí của Google dẫn đến một trang web có tải xuống hình ảnh ISO. Kích thước hình ảnh ISO lớn hơn 100MB, cho phép tránh được một số giải pháp rà quét được tối ưu hóa dựa trên lưu lượng và kích thước của file.
M.H
15:00 | 11/06/2021
15:00 | 06/07/2021
09:00 | 07/07/2021
14:00 | 03/06/2021
13:00 | 18/05/2021
14:00 | 13/05/2021
18:00 | 14/07/2021
14:00 | 30/09/2022
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024