Những tin tặc Trung Quốc bị nghi ngờ đã sử dụng phần mềm độc hại Brickstorm trong các hoạt động gián điệp dai dẳng nhắm vào các tổ chức tại Mỹ trong lĩnh vực công nghệ và pháp lý.

Microsoft cảnh báo rằng một tác nhân đe dọa được theo dõi với tên gọi Storm-0501 đã phát triển và thay đổi cách thức hoạt động, chuyển hướng từ mã hóa thiết bị bằng mã độc tống tiền sang tập trung vào mã hóa dựa trên cloud và đánh cắp dữ liệu.

Các nhà nghiên cứu đến từ công ty an ninh mạng Midnight Blue (Hà Lan) đã phát hiện ra một loạt vấn đề bảo mật mới trong giao thức truyền thông TETRA, bao gồm cả cơ chế mã hóa đầu cuối (E2EE), khiến hệ thống dễ bị tấn công phát lại và tấn công Brute Force, thậm chí giải mã lưu lượng được mã hóa.

Một nhóm gián điệp mạng có liên quan đến Trung Quốc đã khai thác hai lỗ hổng bảo mật gần đây của Ivanti Endpoint Manager Mobile (EPMM), trong các cuộc tấn công nhắm vào các thực thể quan trọng ở châu Âu, Bắc Mỹ và châu Á - Thái Bình Dương.

Nhóm tin tặc APT tới từ Triều Tiên có tên Kimsuky đã sử dụng một phần mềm độc hại trên Linux mới có tên Gomir để thực hiện các cuộc tấn công mạng vào các thực thể tại Hàn Quốc. Đây là phiên bản của backdoor GoBear được phân phối thông qua trình cài đặt phần mềm bị trojan hóa.

Những kẻ tấn công đằng sau phần mềm độc hại SolarMarker đang sử dụng các tài liệu PDF chứa các từ khóa tối ưu hóa công cụ tìm kiếm (SEO) để tăng khả năng hiển thị của chúng trên các công cụ tìm kiếm, nhằm đưa các nạn nhân tiềm năng đến phần mềm độc hại trên một trang web độc hại giả mạo Google Drive.

Các nhà nghiên cứu vừa phát hiện một mã độc mới trên Linux có khả năng tạo backdoor và nằm ngoài phạm vi rà quét của hệ thống giám sát trong ba năm. Tin tặc đã sử dụng mã độc này để thu thập và trích xuất thông tin nhạy cảm từ các hệ thống bị ảnh hưởng.

Công ty FireEye cảnh báo đã quan sát được tin tặc khai thác các lỗ hổng trong sản phẩm Email Security của SonicWall để cài cửa hậu, truy cập email, tập tin và xâm nhập vào mạng của người dùng trong tháng 3/2021.

Theo một khảo sát mới đây, các chuyên gia cho rằng, các backdoor mã hóa do chính phủ yêu cầu cài đặt trong các hệ thống công nghệ thông tin - viễn thông (CNTT-VT) sẽ khiến các quốc gia có nguy cơ bị tấn công vào quá trình bầu cử nhiều hơn.

Tấn công Kleptography, là hình thức đánh cắp thông tin một cách bí mật và an toàn bằng cách cài đặt cửa hậu (Backdoor) vào các phần mềm và thiết bị mật mã. Điều này giúp cho những kẻ tấn công có thể sinh lại các tham số mật mã bí mật từ các tham số mật mã công khai, từ đó làm chủ hoàn toàn hệ mật.