• 18:33 | 10/11/2024

Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

16:00 | 26/07/2024 | HACKER / MALWARE

Hà Phương

Tin liên quan

  • Chiến dịch APT Triangulation và những cuộc tấn công zero-day trên các thiết bị iOS

    Chiến dịch APT Triangulation và những cuộc tấn công zero-day trên các thiết bị iOS

     14:00 | 01/11/2023

    Trong báo cáo mới đây của hãng bảo mật Kaspersky đã trình bày chi tiết về khoảng thời gian mà các tin tặc thực hiện chiến dịch Triangulation, đã ẩn giấu và che đậy dấu vết của chúng trong khi bí mật thu thập thông tin nhạy cảm từ các thiết bị bị xâm nhập.

  • Phân tích bộ công cụ tấn công mạng của nhóm tin tặc APT36

    Phân tích bộ công cụ tấn công mạng của nhóm tin tặc APT36

     08:00 | 13/10/2023

    Vào tháng 7/2023, các chuyên gia bảo mật tại nhóm nghiên cứu ThreatLabz của công ty an ninh mạng Zscaler đã phát hiện các hoạt động độc hại mới do nhóm tin tặc APT36 có trụ sở tại Pakistan thực hiện. Đây là một nhóm đe dọa mạng tinh vi có lịch sử thực hiện các hoạt động gián điệp có chủ đích ở Nam Á. ThreatLabz quan sát APT36 nhắm mục tiêu vào Chính phủ Ấn Độ bằng cách sử dụng bộ công cụ quản trị từ xa (Remote administration tool - RAT) Windows chưa từng được biết đến, các công cụ gián điệp mạng với các tính năng mới, cùng cơ chế phân phối được cải tiến và phương thức tấn công mới trên Linux.

  • Giải mã phần mềm gián điệp mạng CloudSorcerer

    Giải mã phần mềm gián điệp mạng CloudSorcerer

     10:00 | 16/08/2024

    Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.

  • Báo cáo xu hướng tấn công APT trong quý 3/2023

    Báo cáo xu hướng tấn công APT trong quý 3/2023

     14:00 | 27/10/2023

    Hàng năm, nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky sẽ công bố các bản tóm tắt mỗi quý về các hoạt động tấn công có chủ đích (APT). Đây là một hoạt động thường niên để cung cấp cái nhìn tổng quan thông tin về các mối đe dọa được duy trì trong suốt hơn 5 năm qua của Kaspersky. Bài viết này trình bày về các xu hướng tấn công APT nổi bật trong quý 3/2023 dựa trên báo cáo mới đây của hãng bảo mật đến từ Nga.

  • Tin tặc APT41 sử dụng ShadowPad, Cobalt Strike trong cuộc tấn công mạng vào Viện Đài Loan

    Tin tặc APT41 sử dụng ShadowPad, Cobalt Strike trong cuộc tấn công mạng vào Viện Đài Loan

     14:00 | 20/08/2024

    Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.

  • Tin cùng chuyên mục

  • Lỗ hổng mới của GitLab có thể cho phép thực thi CI/CD Pipeline tùy ý

    Lỗ hổng mới của GitLab có thể cho phép thực thi CI/CD Pipeline tùy ý

     10:00 | 18/10/2024

    GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.

  • CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

    CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

     14:00 | 02/10/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

  • CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

    CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

     13:00 | 30/09/2024

    Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

  • FBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng Dispossessor

    FBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng Dispossessor

     21:00 | 29/08/2024

    Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang