Tag: APT28
-
APT28 Nga lợi dụng lỗ hổng zero-day MDaemon để hack máy chủ webmail chính phủ
Nhóm hacker có liên hệ với Nga, APT28, đã tiến hành chiến dịch tấn công các máy chủ webmail như Roundcube, Horde, MDaemon và Zimbra bằng các lỗ hổng cross-site scripting (XSS), trong đó có một lỗ hổng zero-day trên MDaemon. Chiến dịch mang tên Operation RoundPress này nhằm đánh cắp dữ liệu từ các…
-
Cập nhật bảo mật tuần: Lỗ hổng Zero-Day, mối đe dọa nội bộ và các cuộc tấn công APT mới nhất
Tuần này chứng kiến nhiều diễn biến nổi bật trong lĩnh vực an ninh mạng với việc Microsoft vá 5 lỗ hổng zero-day đang bị khai thác tích cực. Chiến dịch tấn công của nhóm Marbled Dust khai thác lỗ hổng trên nền tảng Output Messenger nhằm mục đích gián điệp. Bên cạnh đó, nhóm…
-
Chiến dịch SideWinder tấn công các cơ quan Nam Á bằng mã độc StealerBot qua lỗ hổng Office cũ
Chiến dịch tấn công mạng SideWinder nhắm vào các cơ quan chính phủ tại Sri Lanka, Bangladesh và Pakistan bằng cách lợi dụng các lỗ hổng cũ trong Microsoft Office. Kẻ tấn công sử dụng email lừa đảo kèm payload được định vị địa lý để chỉ phát tán mã độc StealerBot đến các mục…
-
Nhóm hacker Trung Quốc triển khai mã độc MarsSnake tấn công tổ chức tại Saudi Arabia
Nhóm hacker Trung Quốc UnsolicitedBooker đã tấn công một tổ chức quốc tế tại Saudi Arabia nhiều lần từ năm 2023 đến 2025 bằng mã độc backdoor MarsSnake. Chiến dịch này sử dụng email lừa đảo mang theo vé máy bay làm mồi nhử để phát tán mã độc qua file Word có macro độc…
-
Tin tặc Nga khai thác lỗ hổng email và VPN để gián điệp hỗ trợ Ukraine
Nhóm tin tặc APT28 của Nga thực hiện chiến dịch gián điệp mạng nhằm vào các tổ chức logistics và công nghệ phương Tây hỗ trợ Ukraine từ năm 2022. Họ sử dụng các phương pháp như tấn công brute-force, spear-phishing và khai thác lỗ hổng phần mềm email để truy cập trái phép hệ…