• 00:54 | 28/02/2024

OceanLotus: Mở rộng hoạt động gián điệp mạng thông qua các trang web giả mạo

13:00 | 09/12/2020 | HACKER / MALWARE

Đăng Thứ (Theo Volexity)

Tin liên quan

  • Phát hiện chiến dịch gián điệp mạng tại châu Á - Thái Bình Dương

    Phát hiện chiến dịch gián điệp mạng tại châu Á - Thái Bình Dương

     10:00 | 13/05/2020

    Một nhóm tin tặc Trung Quốc đã bị phát hiện đứng sau một chiến dịch gián điệp mạng nhằm vào các tổ chức chính phủ ở Úc, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei. Chiến dịch này đã tồn tại ít nhất 5 năm qua mà không bị phát hiện.

  • OceanLotus nhắm mục tiêu vào người dùng MacOS

    OceanLotus nhắm mục tiêu vào người dùng MacOS

     14:00 | 10/12/2020

    Nhóm hacker OceanLotus đang phát triển một biến thể backdoor mới trên MacOS với nhiều tính năng và khả năng lẩn tránh các giải pháp bảo mật. Điều này cho thấy mục tiêu sắp tới của OceanLotus là người dùng sử dụng hệ điều hành MacOS.

  • Gián điệp mạng của Trung Quốc  nhắm mục tiêu vào các công ty viễn thông ở Mỹ, châu Á, châu Âu

    Gián điệp mạng của Trung Quốc nhắm mục tiêu vào các công ty viễn thông ở Mỹ, châu Á, châu Âu

     08:00 | 05/04/2021

    Theo cảnh báo từ các nhà nghiên cứu bảo mật tại McAfee, nhóm gián điệp mạng có liên hệ với Trung Quốc tên là Mustang Panda đang nhắm mục tiêu vào các công ty viễn thông ở châu Á, châu Âu và Hoa Kỳ cho mục đích gián điệp.

  • Nguy cơ mất tài khoản ngân hàng từ những trang web giả mạo

    Nguy cơ mất tài khoản ngân hàng từ những trang web giả mạo

     10:47 | 17/08/2016

    Bằng cách tạo website giả mạo ngân hàng, sau đó lừa người dùng đăng nhập bằng tài khoản giao dịch, tin tặc có thể dễ dàng lấy được thông tin Internet Banking của nạn nhân.

  • Tin tặc Trung Quốc khai thác lỗ hổng zero-day của Fortinet để tấn công gián điệp mạng

    Tin tặc Trung Quốc khai thác lỗ hổng zero-day của Fortinet để tấn công gián điệp mạng

     10:00 | 07/04/2023

    Một nhóm tin tặc Trung Quốc bị nghi ngờ có liên quan đến một vụ khai thác lỗ hổng bảo mật zero-day xếp hạng trung bình trong hệ điều hành Fortinet FortiOS để tấn công gián điệp mạng.

  • Lợi dụng làm việc từ xa, tin tặc dồn dập tấn công người dùng, doanh nghiệp

    Lợi dụng làm việc từ xa, tin tặc dồn dập tấn công người dùng, doanh nghiệp

     13:00 | 24/04/2020

    Với hơn hai triệu người nhiễm COVID-19 trên toàn cầu, đại dịch đã gây gián đoạn cuộc sống và là mối đe dọa cho con người ở khắp nơi trên thế giới. Nhưng liệu mối đe dọa này có gây ảnh hưởng đến thế giới trực tuyến? Phát hiện từ các nhà nghiên cứu của Công ty An ninh mạng toàn cầu Kaspersky cho thấy thực tế này.

  • Tin cùng chuyên mục

  • Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

    Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

     10:00 | 21/02/2024

    Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

  • Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

    Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

     09:00 | 25/12/2023

    Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.

  • Phân tích chức năng gián điệp trong phiên bản mod WhatsApp tấn công người dùng Ả Rập

    Phân tích chức năng gián điệp trong phiên bản mod WhatsApp tấn công người dùng Ả Rập

     09:00 | 08/12/2023

    Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.

  • Phân tích Lu0Bot: Phần mềm độc hại trên nền tảng Node.js (Phần 1)

    Phân tích Lu0Bot: Phần mềm độc hại trên nền tảng Node.js (Phần 1)

     07:00 | 03/11/2023

    Hiện nay, ngày càng có nhiều nhà phát triển phần mềm độc hại sử dụng kết hợp đa ngôn ngữ lập trình để vượt qua các hệ thống bảo mật phát hiện nâng cao. Trong đó, phần mềm độc hại Node.js Lu0Bot là minh chứng nổi bật cho xu hướng này. Bằng cách nhắm mục tiêu vào môi trường runtime - thường được sử dụng trong các ứng dụng web hiện đại và sử dụng tính năng che giấu nhiều lớp, Lu0Bot là mối đe dọa nghiêm trọng đối với các tổ chức và cá nhân. Trong phần I của bài viết sẽ khám phá kiến trúc của phần mềm độc hại này.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang