Tag: spear-phishing
-
Chiến dịch phát tán mã độc Winos 4.0 qua giả mạo VPN và trình duyệt phổ biến
Chiến dịch mã độc Winos 4.0 mới được phát hiện sử dụng trình cài đặt giả mạo các phần mềm phổ biến như LetsVPN và QQ Browser để lây nhiễm hệ thống. Mã độc này hoạt động qua bộ tải đa giai đoạn Catena, có khả năng chạy hoàn toàn trong bộ nhớ nhằm né…
-
Cập nhật bảo mật tuần: Lỗ hổng Zero-Day, mối đe dọa nội bộ và các cuộc tấn công APT mới nhất
Tuần này chứng kiến nhiều diễn biến nổi bật trong lĩnh vực an ninh mạng với việc Microsoft vá 5 lỗ hổng zero-day đang bị khai thác tích cực. Chiến dịch tấn công của nhóm Marbled Dust khai thác lỗ hổng trên nền tảng Output Messenger nhằm mục đích gián điệp. Bên cạnh đó, nhóm…
-
Chiến dịch SideWinder tấn công các cơ quan Nam Á bằng mã độc StealerBot qua lỗ hổng Office cũ
Chiến dịch tấn công mạng SideWinder nhắm vào các cơ quan chính phủ tại Sri Lanka, Bangladesh và Pakistan bằng cách lợi dụng các lỗ hổng cũ trong Microsoft Office. Kẻ tấn công sử dụng email lừa đảo kèm payload được định vị địa lý để chỉ phát tán mã độc StealerBot đến các mục…
-
Nhóm hacker Trung Quốc triển khai mã độc MarsSnake tấn công tổ chức tại Saudi Arabia
Nhóm hacker Trung Quốc UnsolicitedBooker đã tấn công một tổ chức quốc tế tại Saudi Arabia nhiều lần từ năm 2023 đến 2025 bằng mã độc backdoor MarsSnake. Chiến dịch này sử dụng email lừa đảo mang theo vé máy bay làm mồi nhử để phát tán mã độc qua file Word có macro độc…
-
Phát hiện hơn 100 tiện ích Chrome giả mạo đánh cắp thông tin người dùng
Một nhóm tin tặc đã tạo ra hơn 100 tiện ích mở rộng giả mạo trên Chrome từ tháng 2/2024, ngụy trang thành các công cụ hữu ích nhưng thực chất đánh cắp thông tin đăng nhập và cookie trình duyệt. Các tiện ích này có thể chiếm quyền điều khiển phiên làm việc, chèn…
-
Phát hiện chiến dịch tấn công JavaScript trên PWA lừa đảo người dùng di động
Một chiến dịch tấn công mới sử dụng kỹ thuật tiêm mã JavaScript độc hại vào các trang web để chuyển hướng người dùng di động đến các ứng dụng Progressive Web App (PWA) lừa đảo nội dung người lớn được phát hiện. Chiến dịch tập trung vào thiết bị di động, nhằm tránh bị…
-
Phát hiện tấn công phishing nhanh chóng với công cụ Tycoon2FA và sandbox ANY.RUN
Tấn công phishing ngày càng tinh vi, dễ dàng vượt qua các bộ lọc tự động và gây ra nhiều thiệt hại nghiêm trọng. Bài viết giới thiệu quy trình dùng sandbox tương tác ANY.RUN để phân tích và phát hiện nhanh các email phishing, từ việc tải file nghi vấn đến kích hoạt chuỗi…
-
Phần mềm độc hại PureRAT tăng gấp 4 lần năm 2025, tấn công doanh nghiệp Nga
PureRAT là phần mềm độc hại phát tán qua chiến dịch phishing nhắm vào các doanh nghiệp Nga, với số lượng tấn công tăng gấp 4 lần trong 2025 so với 2024. Malware này sử dụng nhiều module để đánh cắp dữ liệu, kiểm soát máy tính từ xa và thay đổi địa chỉ ví…
-
Tin tặc Nga khai thác lỗ hổng email và VPN để gián điệp hỗ trợ Ukraine
Nhóm tin tặc APT28 của Nga thực hiện chiến dịch gián điệp mạng nhằm vào các tổ chức logistics và công nghệ phương Tây hỗ trợ Ukraine từ năm 2022. Họ sử dụng các phương pháp như tấn công brute-force, spear-phishing và khai thác lỗ hổng phần mềm email để truy cập trái phép hệ…