Báo cáo của Symantec cho biết chiến dịch phát tán mã độc của Witchetty được bắt đầu từ tháng 2/2022, nhắm vào chính phủ của 2 quốc gia tại Trung Đông và một sàn giao dịch chứng khoán tại châu Phi. Nhiều khả năng nhóm tin tặc Witchetty sẽ mở rộng chiến dịch và tấn công vào nhiều đối tượng hơn nữa.
Trong chiến dịch phát tán mã độc của mình, nhóm tin tặc Witchetty đã sử dụng cách thức chèn mã độc vào hình ảnh. Những hình ảnh này trông giống như bình thường, tuy nhiên chúng có chứa mã độc ở bên trong mà ngay cả những phần mềm diệt virus cũng không thể phát hiện ra được. Một khi người dùng tải hình ảnh về máy tính và mở để xem nội dung file, mã độc sẽ lập tức lây nhiễm lên máy tính.
Witchetty đã chèn loại mã độc XOR vào một file ảnh có chứa logo của Windows. Loại mã độc này có khả năng khai thác các lỗ hổng bảo mật trên Windows để mở cửa hậu trên thiết bị, cho phép tin tặc có thể xâm nhập từ xa và cài đặt thêm nhiều mã độc khác trong tương lai. Mã độc này cũng cho phép tin tặc có thể xâm nhập vào mạng lưới máy tính của các công ty, tổ chức từ một máy tính bị lây nhiễm.
Tập tin có chứa mã độc được lưu trữ trên một dịch vụ đám mây đáng tin cậy, thay vì máy chủ của tin tặc, giúp qua mặt các nạn nhân để khiến họ bị lừa và cài mã độc vào máy tính. Theo các chuyên gia bảo mật, cách tốt nhất để ngăn chặn các cuộc tấn công mạng và tránh lây nhiễm mã độc đó là cài đặt các bản vá lỗ hổng bảo mật ngay khi được phát hành và nên sử dụng thêm phần mềm bảo mật trên máy tính.
M.H
14:00 | 30/09/2022
16:00 | 09/11/2022
14:00 | 18/11/2022
14:00 | 27/10/2022
14:00 | 05/10/2022
09:00 | 01/03/2023
09:00 | 09/03/2023
11:00 | 03/10/2022
16:00 | 23/11/2022
16:00 | 15/11/2022
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024