Chương trình đánh cắp dữ liệu ShadowVaul nhắm mục tiêu vào các thiết bị macOS và có khả năng trích xuất mật khẩu, chi tiết thẻ tín dụng, cookie cũng như tất cả thông tin trình duyệt Chromium và Firefox.
Phần mềm độc hại đánh cắp thông tin từ lâu đã nhắm mục tiêu vào các thiết bị Microsoft Windows, trong khi macOS được coi là một hệ điều hành an toàn hơn. Do đó, tin tặc có xu hướng phát triển phần mềm độc hại, phần mềm đánh cắp thông tin và các công cụ có hại khác cho Windows, vì điều này mang lại cho chúng nhiều cơ hội hơn.
ShadowVault ban đầu được phát hiện vào tháng 6 bởi công ty an ninh mạng có trụ sở tại Israel, công ty này đã đề cập ngắn gọn về nó trong một bài đăng trên blog được phát hành vào ngày 19/6. Thông báo chính thức đã mất thêm ba tuần để được ban hành.
Vì phần mềm độc hại của tin tặc từ lâu đã nhắm mục tiêu vào các thiết bị Microsoft Windows nên macOS thường được coi là một hệ điều hành an toàn hơn. Theo truyền thống, tin tặc thường có xu hướng tập trung vào việc vũ khí hóa phần mềm độc hại khỏi hệ sinh thái “khép kín” hơn của Apple. Nhưng với một chương trình đánh cắp thông tin khác, Atomic, được phát hiện vào tháng 4 dành riêng cho các thiết bị macOS, khiến người dùng thiết bị của hệ điều hành này phải cẩn trọng hơn.
Quảng cáo dark web trên diễn đàn ngầm XSS cung cấp dịch vụ tội phạm của ShadowVault với giá 500 USD một tháng
Các nhà điều tra của Guardz đã phát hiện ra ShadowVault trên diễn đàn dark web XSS, sau khi bí mật theo dõi bằng cách sử dụng hình đại diện ẩn danh. Bằng cách này, Guardz cho biết họ đã tìm cách bảo vệ khách hàng của mình, phần lớn là các doanh nghiệp vừa và nhỏ, là những đối tượng có khả năng bị ảnh hưởng nhiều nhất từ một cuộc tấn công mạng.
Dor Eisner, Giám đốc điều hành và đồng sáng lập của Guardz cho biết: “Các doanh nghiệp vừa và nhỏ không bao giờ nên cho rằng họ không phải là mục tiêu sinh lợi hoặc coi việc bảo mật hệ thống và thiết bị của họ là điều hiển nhiên. Trên thực tế, các doanh nghiệp vừa và nhỏ là nạn nhân chính của các mối đe dọa mạng thế hệ mới”. Dor Eisner đã thúc giục các doanh nghiệp vừa và nhỏ duy trì và cập nhật phần mềm và hệ điều hành theo định kỳ sớm nhất có thể, ông cho biết thêm: “Vì các doanh nghiệp có ít tài nguyên hơn nên các giải pháp an ninh mạng toàn diện bao gồm các cơ chế phát hiện và ứng phó với mối đe dọa nâng cao là đặc biệt quan trọng”.
Thu Hằng
11:00 | 04/04/2024
10:00 | 25/02/2020
10:00 | 22/09/2023
10:00 | 24/04/2024
10:00 | 28/08/2023
17:00 | 22/12/2023
09:00 | 06/04/2021
15:00 | 03/09/2023
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024