backdoor

Một chiến dịch tấn công chuỗi cung ứng nhắm vào hệ sinh thái WordPress vừa bị phát hiện, đặt hơn 1,2 triệu website vào tình trạng rủi ro sau khi tin tặc cài mã độc vào các tệp JavaScript hợp pháp được phân phối thông qua hạ tầng CDN đáng tin cậy. Theo Sansec, mục tiêu của chiến dịch là một...

Microsoft vừa phát hành các bản cập nhật bảo mật nhằm khắc phục một lỗ hổng nghiêm trọng trong SharePoint Server có thể cho phép kẻ tấn công thực thi mã từ xa trên hệ thống. Điều đáng chú ý là tin tặc không cần quyền quản trị viên mà chỉ cần sở hữu tài khoản người dùng hợp lệ với quyền truy cập...

Hệ thống cập nhật của Smart Slider 3 Pro, một trong những plugin tạo trình chiếu phổ biến nhất với hơn 800.000 lượt cài đặt, đã trở thành mục tiêu của một vụ tấn công chuỗi cung ứng. Kẻ tấn công đã xâm nhập hạ tầng cập nhật của nhà phát triển Nextend và phát hành phiên bản 3.5.1.35 chứa mã độc...

Các chuyên gia an ninh mạng tiếp tục phải “réo tên” React2Shell, cái tên không còn xa lạ nhưng đến nay vẫn chưa hề hạ nhiệt về mức độ nguy hiểm. Lỗ hổng bảo mật này đang trở thành mục tiêu “hời” cho nhiều nhóm tin tặc, bị khai thác liên tục trong thời gian qua để phát tán mã độc, chiếm quyền...

Lỗ hổng React2Shell đang tiếp tục bị các nhóm tấn công lợi dụng để phát tán mã độc trên diện rộng. Chỉ trong thời gian ngắn, ít nhất hai dòng malware nguy hiểm là PCPcat và ZnDoor đã được ghi nhận khai thác trực tiếp lỗ hổng này để xâm nhập máy chủ, cài backdoor và chiếm quyền kiểm soát hệ...

Nhà nghiên cứu an ninh mạng có tên Two Seven One Three vừa công bố một kỹ thuật mới giúp kẻ xấu tiêm mã độc trực tiếp vào tiến trình phần mềm diệt virus, biến chính những tiến trình được bảo vệ thành cánh cửa hậu (backdoor). Phần mềm antivirus (AV) được thiết kế để “bất khả xâm phạm” vì nó...

Một chiến dịch gián điệp mạng mới vừa được Google Threat Intelligence Group (GTIG) phát hiện cho thấy mức độ tinh vi ngày càng tăng của các nhóm tin tặc. Theo báo cáo, nhóm này được GTIG theo dõi với mã hiệu UNC6384 và liên quan đến Silk Typhoon (Mustang Panda, TEMP.Hex), đã tấn công vào các nhà...

Tháng 7/2025 chứng kiến một chuỗi sự kiện an ninh mạng đáng báo động: từ những lỗ hổng cực kỳ nghiêm trọng trong các nền tảng, sản phẩm lớn đến các chiến dịch mã độc tinh vi và ransomware tiến hóa không ngừng. Đặc biệt, người dùng ở Đông Nam Á và Việt Nam đã bị nhắm tới bằng nhiều phương thức...

Một chiến dịch phát tán mã độc qua quảng cáo độc hại (malvertising) đang gia tăng mạnh mẽ trong tháng 7/2025, nhắm thẳng vào nhân viên IT và quản trị viên hệ thống. Mục tiêu là phát tán một loại backdoor nguy hiểm có tên Oyster, từng được biết tới dưới các bí danh như Broomstick hoặc...

Theo báo cáo do Kaspersky công bố giữa tháng 7/2025, một chiến dịch mã độc tinh vi mang tên GhostContainer đang âm thầm diễn ra nhắm vào các máy chủ Microsoft Exchange trong các cơ quan chính phủ và doanh nghiệp công nghệ tại châu Á. Chiến dịch lợi dụng lỗ hổng tồn tại trên các máy chủ Exchange...

Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...

Hơn 16.000 thiết bị Fortinet kết nối internet đã bị phát hiện nhiễm symlink backdoor- một cơ chế duy trì quyền truy cập từ xa chỉ đọc (read-only) vào các tệp tin nhạy cảm trên hệ thống đã từng bị xâm nhập trước đó. Theo tổ chức giám sát an ninh mạng Shadowserver Foundation, lỗ hổng này không...

Tội phạm mạng ngày càng tinh vi khi sử dụng chiến thuật nhắm mục tiêu vào các trang web thương mại điện tử như WordPress. Cuộc tấn công này bao gồm một skimmer (phần mềm đánh cắp) thẻ tín dụng, một cửa hậu (backdoor) quản lý tệp ẩn và một tập lệnh trinh sát độc hại. Cuộc tấn công này được...

Nhóm tin tặc UNC3886 được cho là có liên quan đến Trung Quốc đã tấn công các router MX đã hết vòng đời của Juniper Networks nhằm triển khai cửa hậu (backdoor) tuỳ chỉnh, cho thấy khả năng xâm nhập hạ tầng mạng nội bộ. Theo báo cáo từ Mandiant (thuộc Google), các cửa hậu này có nhiều chức...

Lỗ hổng thực thi mã từ xa PHP nghiêm trọng ảnh hưởng đến hệ thống Windows hiện đang bị khai thác hàng loạt. Được theo dõi với mã CVE-2024-4577 (CVSS là 9,8), lỗ hổng chèn tham số PHP-CGI này ảnh hưởng đến các cài đặt PHP trên Windows với PHP chạy ở chế độ CGI. Việc khai thác thành công cho phép...

Một phiên bản của Python chứa backdoor nhắm vào các máy chủ VMware ESXi đã được phát hiện, cho phép tin tặc thực hiện các lệnh điều khiển từ xa trên hệ thống nạn nhân. VMware ESXi là một nền tảng ảo hóa thường được sử dụng trong doanh nghiệp để lưu trữ nhiều máy chủ trên một thiết bị trong khi...

Trong một bài phân tích trước, mình có đề cập đến các module trong IIS, cũng như việc đăng ký để được IIS gọi. Các bạn có thể tham khảo tại đây nhé. Trong bài viết này mình đề cập đến mã độc chạy trong IIS được phân loại là Section Manager. Mã độc đăng ký để giám sát và xử lý các request...

Backdoor được phát hiện và sử dụng ít nhất từ tháng 3/2021, nhắm mục tiêu vào các máy chủ Microsoft Exchange trên toàn thế giới. Đến tháng 6/2022, mã độc đã lây nhiễm thành công 20 tổ chức. Được gọi là SessionManager, công cụ độc hại này giả mạo là một module cho Dịch vụ Internet Information...

Một rootkit Linux mới có tên 'Syslogk' đang được sử dụng trong các cuộc tấn công nhằm che giấu quy trình độc hại, sử dụng "Magic Packet" được chế tạo đặc biệt để “đánh thức” backdoor trên thiết bị. Mã độc này hiện đang được phát triển mạnh và người đứng sau nó có lẽ dựa trên dự án Adore-Ng, một...

Các nhà nghiên cứu phát hiện nhiều cuộc tấn công có chủ đích (APT) xuất phát từ nhóm hacker Aoqin Dragon có mối liên hệ với Trung Quốc nhắm vào các tổ chức chính phủ, giáo dục và viễn thông chủ yếu ở Đông Nam Á và Australia kể từ năm 2013. Nhà nghiên cứu Joey Chen của SentinelOne cho biết...