Trong đó, cao nhất là Indonesia và Malaysia với số sự cố lần lượt là 221 và 137, 96 sự cố tại Philippines, 71 sự cố tại Việt Nam, 27 sự cố tại Thái Lan và 24 sự cố tại Singapore.
Các sự cố được tìm thấy nhiều nhất ở Ấn Độ, Brazil, Indonesia, Ý, Đức, Algeria, Malaysia, Nga, Pháp và Ai Cập. Trong tháng 1/2021, nhóm đã gây ra 603 sự cố ở Ấn Độ, 255 ở Brazil, 221 ở Indonesia, 209 ở Ý, 137 ở Malaysia,...
Theo các chuyên gia bảo mật, nhóm SiletFade có mối liên kết với công ty Trung Quốc. Chúng phát tán trình download để nạn nhân tải về, góp phần phân phối và lây lan phần mềm độc hại. Có khả năng nhóm này bán mã nguồn phần mềm độc hại cho các bên có nhu cầu hoặc có thể mã nguồn đã bị rò rỉ.
SilentFade bắt đầu chiến dịch vào năm 2016, tận dụng sự kết hợp Trojan trên Windows, làm trình duyệt nhiễm độc, lên kịch bản thông minh và khai thác 1 lỗ hổng trong nền tảng Facebook.
Mục đích của SilentFade là lây nhiễm Trojan cho người dùng, chiếm quyền điều khiển trình duyệt và đánh cắp mật khẩu cũng như cookie trình duyệt để chúng có thể truy cập vào tài khoản Facebook.
Một khi đã có quyền truy cập, chúng tìm kiếm các tài khoản có phương thức thanh toán được thêm vào hồ sơ của nạn nhân. Đối với những tài khoản này, SilentFade mua quảng cáo Facebook bằng tiền của nạn nhân.
Song song, nhóm tin tặc này sẽ thu thập thông tin tài khoản của người dùng như: số dư trong ví quảng cáo, số tiền nạn nhân đã chi cho quảng cáo trước đây, mã thông báo và cookie. Sau đó, SilentFade bắt đầu chạy quảng cáo của chúng thông qua nền tảng quảng cáo của mạng xã hội.
M.H
15:00 | 20/01/2021
17:00 | 07/12/2020
16:00 | 08/12/2020
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024