• 04:19 | 22/06/2024

Phân tích kỹ thuật của Trình tải phần mềm độc hại mới HijackLoader

15:00 | 06/10/2023 | HACKER / MALWARE

Hồng Đạt

Tin liên quan

  • Phân tích phiên bản cập nhật mới của trình tải độc hại HijackLoader

    Phân tích phiên bản cập nhật mới của trình tải độc hại HijackLoader

     16:00 | 30/05/2024

    Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.

  • Phân tích QwixxRAT: Trojan truy cập từ xa mới xuất hiện trên Telegram và Discord

    Phân tích QwixxRAT: Trojan truy cập từ xa mới xuất hiện trên Telegram và Discord

     10:00 | 28/08/2023

    Một trojan truy cập từ xa (RAT) mới có tên là “QwixxRAT” đang được các tin tặc rao bán thông qua các nền tảng Telegram và Discord. Các doanh nghiệp và người dùng cá nhân đều có thể gặp rủi ro bởi vì trojan này âm thầm xâm nhập vào các thiết bị mục tiêu, tạo ra một mạng lưới khai thác dữ liệu rộng lớn.

  • Bóc tách chiến dịch phân phối phần mềm độc hại DarkGate

    Bóc tách chiến dịch phân phối phần mềm độc hại DarkGate

     09:00 | 27/10/2023

    Theo các phát hiện mới nhất từ Công ty an ninh mạng Trend Micro, trong khoảng thời gian từ tháng 7 đến tháng 9/2023, các cuộc tấn công bằng phần mềm độc hại DarkGate đã lạm dụng các tài khoản nhắn tin Skype và Teams bị xâm nhập để phân phối script loader VBA cho các tổ chức được nhắm mục tiêu, sau đó tải xuống và thực thi payload giai đoạn hai bao gồm script AutoIT chứa mã phần mềm độc hại DarkGate.

  • Phân tích Lu0Bot: Phần mềm độc hại trên nền tảng Node.js (Phần 1)

    Phân tích Lu0Bot: Phần mềm độc hại trên nền tảng Node.js (Phần 1)

     07:00 | 03/11/2023

    Hiện nay, ngày càng có nhiều nhà phát triển phần mềm độc hại sử dụng kết hợp đa ngôn ngữ lập trình để vượt qua các hệ thống bảo mật phát hiện nâng cao. Trong đó, phần mềm độc hại Node.js Lu0Bot là minh chứng nổi bật cho xu hướng này. Bằng cách nhắm mục tiêu vào môi trường runtime - thường được sử dụng trong các ứng dụng web hiện đại và sử dụng tính năng che giấu nhiều lớp, Lu0Bot là mối đe dọa nghiêm trọng đối với các tổ chức và cá nhân. Trong phần I của bài viết sẽ khám phá kiến trúc của phần mềm độc hại này.

  • Phân tích chiến dịch tấn công lạm dụng tính năng tìm kiếm của Windows để cài đặt Trojan truy cập từ xa

    Phân tích chiến dịch tấn công lạm dụng tính năng tìm kiếm của Windows để cài đặt Trojan truy cập từ xa

     12:00 | 14/08/2023

    Một tính năng tìm kiếm hợp pháp của Windows đang bị khai thác bởi các tác nhân độc hại không xác định để tải xuống các payload tùy ý từ các máy chủ từ xa và xâm phạm các hệ thống được nhắm mục tiêu bằng các trojan truy cập từ xa (RAT) như AsyncRAT và Remcos RAT.

  • Giải mã phần mềm gián điệp SpyNote trên Android

    Giải mã phần mềm gián điệp SpyNote trên Android

     13:00 | 31/10/2023

    SpyNote là một phần mềm gián điệp trên Android với chức năng ghi nhật ký và đánh cắp nhiều loại thông tin, bao gồm tin nhắn SMS, thao tác bàn phím, cuộc gọi, bản ghi âm, theo dõi vị trí người dùng hay thông tin về các ứng dụng đã cài đặt. Đặc biệt, phần mềm độc hại này rất khó xóa bỏ trên Android. Bài viết tập trung phân tích các tính năng chính của Trojan SpyNote, dựa trên báo cáo từ công ty an ninh mạng F-Secure (Phần Lan) vừa được công bố mới đây.

  • Phần mềm độc hại FormBook sử dụng trình tải MalVirt để tránh bị phát hiện

    Phần mềm độc hại FormBook sử dụng trình tải MalVirt để tránh bị phát hiện

     10:00 | 16/02/2023

    Một chiến dịch quảng cáo độc hại đang được sử dụng để phát tán các trình cài đặt .NET ảo hóa được thiết kế để triển khai phần mềm độc hại đánh cắp thông tin FormBook.

  • Tin cùng chuyên mục

  • Tin tặc Nga triển khai backdoor Lunar mới để tấn công vào tổ chức ngoại giao tại châu Âu

    Tin tặc Nga triển khai backdoor Lunar mới để tấn công vào tổ chức ngoại giao tại châu Âu

     13:00 | 27/05/2024

    Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) cho biết các tin tặc Nga đã sử dụng hai backdoor Lunar mới có tên là LunarWeb và LunarMail để xâm phạm vào tổ chức ngoại giao của một chính phủ tại châu Âu.

  • Quý I/2024: Ransomware tăng 70% so với cùng kỳ

    Quý I/2024: Ransomware tăng 70% so với cùng kỳ

     10:00 | 20/05/2024

    Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.

  • 49 triệu khách hàng của Dell bị vi phạm dữ liệu

    49 triệu khách hàng của Dell bị vi phạm dữ liệu

     16:00 | 15/05/2024

    Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.

  • Cảnh báo 7 hình thức lừa đảo phổ biến

    Cảnh báo 7 hình thức lừa đảo phổ biến

     12:00 | 12/04/2024

    Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang