Một chiến dịch lừa đảo trên không gian mạng được thực hiện thông qua kết quả tìm kiếm Google, hiện đang nhắm mục tiêu vào thông tin đăng nhập ManageWP, nền tảng của GoDaddy để quản lý hàng loạt các trang web WordPress.

Bộ Tư pháp và Cục Điều tra Liên bang Mỹ (FBI) hôm 7/4 thông báo rằng, họ đã triệt phá một mạng lưới các thiết bị router SOHO bị tấn công mà các tin tặc Nga sử dụng trong một chiến dịch gián điệp.

Nhóm tin tặc APT Evasive Panda (còn được biết đến với tên Bronze Highland, Daggerfly và StormBamboo) đã hoạt động từ năm 2012, nhắm mục tiêu vào nhiều ngành công nghiệp với các chiến thuật tinh vi và không ngừng phát triển. Nghiên cứu mới đây của Kaspersky cho thấy các tin tặc này đã tiến hành các chiến dịch nhắm mục tiêu cao độ, bắt đầu từ tháng 11/2022 và kéo dài đến tháng 11/2024, chúng chủ yếu thực hiện các cuộc tấn công AitM nhắm vào các nạn nhân. Các kỹ thuật này bao gồm việc cài đặt mã độc vào các vị trí cụ thể và lưu trữ các phần mã hóa của phần mềm độc hại trên các máy chủ do kẻ tấn công kiểm soát, được giải mã khi nhận được yêu cầu DNS từ các trang web khác nhau.

Các nhà nghiên cứu đến từ công ty bảo mật Expel (Mỹ) đã phát hiện ra một kỹ thuật tấn công Adversary-in-the-Middle (AiTM) mới, cho phép nhóm tin tặc PoisonSeed vượt qua một trong những hình thức xác thực đa yếu tố an toàn nhất hiện nay là khóa vật lý FIDO2.

Một tác nhân đe dọa APT của Trung Quốc có tên là TheWizards đã lợi dụng tính năng IPv6 Stateless Address Autoconfiguration (SLAAC) để phát động các cuộc tấn công Adversary-In-The-Middle (AiTM), nhằm chiếm quyền cập nhật phần mềm để cài đặt mã độc trên máy tính Windows.

Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.