• 10:06 | 24/07/2024

Phân tích biến thể mới của phần mềm độc hại SysJoker trong các cuộc tấn công mạng nhắm vào Israel

16:00 | 01/12/2023 | HACKER / MALWARE

Hồng Đạt

(Tổng hợp)

Tin liên quan

  • Phân tích cuộc tấn công chuỗi cung ứng để cài đặt backdoor nhắm vào các hệ thống Linux

    Phân tích cuộc tấn công chuỗi cung ứng để cài đặt backdoor nhắm vào các hệ thống Linux

     13:00 | 20/09/2023

    Trong vài năm qua, các máy chủ Linux đã ngày càng trở thành mục tiêu nổi bật của các tác nhân đe dọa. Mới đây, Kaspersky đã tiết lộ một chiến dịch độc hại trong đó một trình cài đặt phần mềm có tên “Free Download Manager” được các tin tặc sử dụng để cài đặt backdoor trên các máy chủ Linux kéo dài trong suốt 3 năm qua. Các nhà nghiên cứu phát hiện ra rằng nạn nhân đã bị lây nhiễm khi họ tải xuống phần mềm từ trang web chính thức, cho thấy đây có thể là một cuộc tấn công chuỗi cung ứng. Các biến thể của phần mềm độc hại được sử dụng trong chiến dịch này lần đầu tiên được xác định vào năm 2013.

  • Giải mã biến thể mới của phần mềm độc hại Bandook

    Giải mã biến thể mới của phần mềm độc hại Bandook

     09:00 | 29/01/2024

    Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.

  • Hơn 100 tổ chức của Israel bị tấn công làm rò rỉ dữ liệu

    Hơn 100 tổ chức của Israel bị tấn công làm rò rỉ dữ liệu

     09:00 | 09/01/2024

    Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.

  • Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

    Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

     13:00 | 14/12/2023

    RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).

  • 90% công ty năng lượng trên thế giới đã gặp phải sự cố vi phạm của bên thứ ba

    90% công ty năng lượng trên thế giới đã gặp phải sự cố vi phạm của bên thứ ba

     09:00 | 12/12/2023

    Việc cung cấp năng lượng cho nền kinh tế toàn cầu và các hoạt động hàng ngày khiến ngành năng lượng trở thành mục tiêu lớn của tin tặc. Theo nghiên cứu mới đây từ công ty bảo mật SecurityScorecard của Mỹ, 90% các công ty năng lượng trên thế giới đã gặp phải sự cố vi phạm của bên thứ ba trong 12 tháng qua.

  • Tin tặc Iran triển khai chiến dịch tấn công phần mềm độc hại vào lĩnh vực công nghệ của Israel

    Tin tặc Iran triển khai chiến dịch tấn công phần mềm độc hại vào lĩnh vực công nghệ của Israel

     21:00 | 16/11/2023

    Các nhà nghiên cứu bảo mật của công ty an ninh mạng CrowdStrike cho biết đã phát hiện một chiến dịch tấn công mạng mới được thực hiện bởi nhóm tin tặc Imperial Kitten, với các mục tiêu nhắm vào các công ty trong lĩnh vực vận tải, hậu cần và công nghệ của Israel.

  • Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

    Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

     09:00 | 25/12/2023

    Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.

  • Nhóm tin tặc ủng hộ Hamas nhắm mục tiêu vào Israel bằng phần mềm độc hại Wiper mới

    Nhóm tin tặc ủng hộ Hamas nhắm mục tiêu vào Israel bằng phần mềm độc hại Wiper mới

     14:00 | 08/11/2023

    Một nhóm tin tặc hacktivist ủng hộ phong trào Hamas đã bị phát hiện đang sử dụng phần mềm độc hại Wiper mới dựa trên hệ điều hành Linux với mục tiêu nhắm vào các công ty của Israel, trong bối cảnh cuộc chiến quân sự giữa Israel và Hamas đang diễn ra.

  • Giải mã vụ tấn công mạng nhà máy điện của Israel

    Giải mã vụ tấn công mạng nhà máy điện của Israel

     09:00 | 27/10/2023

    Xung đột quân sự đang diễn ra giữa Israel và Hamas cũng đã mở rộng sang lĩnh vực kỹ thuật số. Ngày nay, không gian mạng đóng một vai trò quan trọng và ảnh hưởng của nó có thể tác động trực tiếp đến cục diện trên chiến trường, khi xuất hiện nhiều hơn các nhóm tin tặc tham gia vào các cuộc tấn công mạng với mục tiêu nhắm vào các hệ thống thông tin liên lạc, quân sự, phương tiện truyền thông và cơ sở hạ tầng quan trọng của đối phương. Các nhóm này có thể là các chủ thể độc lập theo chủ nghĩa hacktivist hoạt động với động cơ chính trị rõ ràng hoặc được chính phủ các nước hậu thuẫn và bảo trợ phía sau.

  • Gia tăng các mối đe dọa mạng trong bối cảnh xung đột quân sự Israel - Hamas

    Gia tăng các mối đe dọa mạng trong bối cảnh xung đột quân sự Israel - Hamas

     15:00 | 13/10/2023

    Khi bối cảnh xung đột quân sự giữa Israel và Hamas xảy ra, thế giới đã chứng kiến sự gia tăng các cuộc tấn công mạng có tổ chức nhắm vào cả hai bên và nhận thấy được tầm ảnh hưởng của không gian mạng đến toàn cục diện trên chiến trường, vốn đã được minh chứng trong cuộc xung đột giữa Nga - Ukraine.

  • Tin cùng chuyên mục

  • Lỗ hổng zero-day QNAP QTS trong tính năng Chia sẻ bị khai thác RCE công khai

    Lỗ hổng zero-day QNAP QTS trong tính năng Chia sẻ bị khai thác RCE công khai

     16:00 | 20/06/2024

    Một cuộc kiểm tra bảo mật mở rộng đối với QNAP QTS - hệ điều hành dành cho các sản phẩm NAS đã phát hiện 15 lỗ hổng với các mức độ nghiêm trọng khác nhau, trong đó có 11 lỗ hổng vẫn chưa được vá.

  • Tin tặc Nga tấn công vào hệ thống mạng lưới của Chính phủ Ba Lan

    Tin tặc Nga tấn công vào hệ thống mạng lưới của Chính phủ Ba Lan

     08:00 | 15/05/2024

    Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.

  • Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

    Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

     08:00 | 17/04/2024

    Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

  • Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

    Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

     08:00 | 04/04/2024

    Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang