Nhóm tin tặc APT24 có liên hệ với Trung Quốc đã sử dụng một loại phần mềm độc hại chưa từng được ghi nhận trước đây có tên là BadAudio, trong chiến dịch gián điệp kéo dài ba năm và gần đây chuyển sang các phương pháp tấn công tinh vi hơn.

Hãng bảo mật McAfee (Mỹ) mới đây đã đưa ra cảnh báo về chiến dịch tấn công mới nhằm phát tán Trojan ngân hàng Astaroth, sử dụng GitHub cho các hoạt động của độc hại để duy trì khả năng phục hồi trước nguy cơ phá hủy cơ sở hạ tầng.

Mới đây, Python Software Foundation đã đưa ra cảnh báo về làn sóng tấn công lừa đảo mới sử dụng trang web Python Package Index (PyPI) giả mạo để đặt lại thông tin đăng nhập.

Vào nửa cuối năm 2024, một số tổ chức hoạt động trong lĩnh vực công nghệ thông tin tại Nga cũng như các quốc gia khác đã trải qua một cuộc tấn công mạng đáng chú ý. Những kẻ tấn công đã sử dụng các kỹ thuật độc hại để đánh lừa hệ thống bảo mật và vẫn không bị phát hiện. Để ngụy trang, chúng cung cấp thông tin về payload trên nền tảng mạng xã hội và các trang web phổ biến. Các nhà nghiên cứu của Kaspersky tiến hành phân tích và phát hiện các tin tặc thiết lập một chuỗi thực thi phức tạp cho Cobalt Strike Beacon để giao tiếp với GitHub, Microsoft Learn Challenge, Quora và các mạng xã hội tiếng Nga. Bài viết này sẽ làm rõ chiến dịch tấn công tinh vi này dựa trên báo cáo của Kaspersky.

Các nhà nghiên cứu công ty bảo mật phần mềm G Data (Đức) đã lên tiếng cảnh báo về một chiến dịch tấn công mạng tinh vi, trong đó các tin tặc lợi dụng phần mềm truy cập từ xa ConnectWise ScreenConnect để cài đặt phần mềm độc hại đã được ký số hợp lệ.

Công ty an ninh mạng Securonix (Mỹ) đã phát hiện ra một chiến dịch phát tán phần mềm độc hại lợi dụng Cloudflare Tunnel, nhằm lưu trữ dữ liệu trên các tên miền phụ do kẻ tấn công kiểm soát.

Nhóm tin tặc Triều Tiên Konni (hay còn gọi là Opal Sleet, TA406) đã bị phát hiện nhắm mục tiêu vào các cơ quan chính phủ Ukraine trong các hoạt động thu thập thông tin tình báo.

Vừa qua, nhà cung cấp bảo mật đám mây tích hợp SlashNext đã công bố báo cáo thực trạng tấn công lừa đảo năm 2023, cho thấy số lượng tin nhắn lừa đảo độc hại đã tăng hơn 1.000% kể từ quý IV/2022.

Mới đây, một chiến dịch tấn công bằng phần mềm độc hại mới được phát hiện nhắm đến người dùng tại Ý. Phần mềm này sử dụng các email lừa đảo được thiết kế để triển khai một trình đánh cắp thông tin trên các hệ thống Windows bị xâm nhập.

Theo một nghiên cứu của Barracuda Networks (công ty cung cấp các giải pháp bảo mật email và web tại Mỹ), email lừa đảo phần lớn đều bắt nguồn từ các nước Đông Âu.