malware

  1. Tommy_Nguyen

    Ransomware: Khi máy tính của bạn chính là con tin

    Bắt cóc tống tiền đã là đề tài quá quen thuộc trong các bộ phim nổi tiếng. Kẻ tống tiền sẽ bắt cóc một người hay ăn trộm một vật quan trọng của bạn, rồi sau đó gửi yêu cầu bắt bạn phải chuộc lại. Vậy nhưng, đã bao giờ bạn tưởng tượng, mình là nạn nhân của một vụ tống tiền và con tin không gì...
  2. Ginny Hà

    Mã độc PureCrypter nhắm vào các cơ quan chính phủ ở Châu Á-Thái Bình Dương và Bắc Mỹ

    Các tổ chức chính phủ ở Châu Á-Thái Bình Dương và Bắc Mỹ đang là mục tiêu của mã độc PureCrypter, chuyên về đánh cắp thông tin và tống tiền. “Chiến dịch PureCrypter sử dụng tên miền đã bị xâm nhập của một tổ chức phi lợi nhuận làm C&C để phát tán payload thứ cấp” nhà nghiên cứu Abhay Yadav của...
  3. tgnd

    Phân tích mã độc windows cơ bản - phần III

    Xin chào, lâu lắm rồi tôi mới quay trở lại viết bài cho anh em đọc tiếp đây, dạo này tôi vẫn khỏe và vẫn hăng say miệt mài trên con đường an ninh mạng. Tiếp theo phần này chúng ta sẽ thực hiện phân tích mã độc. Ủa mà khoan, mới được 2 phần đã phân tích được mã độc á? Đúng vậy, phân tích mã...
  4. Tommy_Nguyen

    Mã độc GuLoader sử dụng các kỹ thuật mới để trốn tránh phần mềm bảo mật

    Các chuyên gia an ninh mạng đã tiết lộ nhiều kỹ thuật mới được GuLoader (một trình tải xuống phần mềm độc hại) áp dụng để trốn tránh các phần mềm bảo mật. “Kỹ thuật chống phân tích shellcode cố gắng ngăn chặn các nhà nghiên cứu thực hiện việc phân tích mã độc trên môi trường ảo hóa bằng cách...
  5. Tommy_Nguyen

    Tản mạn về Machine Learning trong Malware analysis

    Hello các bạn, lại là mình đây!!! Nhà văn Tommy của các bạn vừa mới trải qua một cuộc đấu tranh tư tưởng rất mãnh liệt, khi một bên là cảnh tắc đường buổi sáng với một tiết trời dưới 15 độ, và một bên là chăn ấm nệm êm cùng với một giấc ngủ ngon lành )) Thú thực với các bạn là nếu bây giờ mà có...
  6. Tommy_Nguyen

    Ứng dụng Android độc hại cung cấp mã OTP cho các dịch vụ tạo tài khoản

    Một ứng dụng Android SMS giả mạo với hơn 100.000 lượt tải xuống trên cửa hàng Google Play đã bị phát hiện đang bí mật cung cấp mã OTP cho các dịch vụ tạo tài khoản trên các trang web như Microsoft, Google, Instagram, Telegram và Facebook. Một chuyên gia an ninh mạng cho biết các thiết bị bị...
  7. tgnd

    Phân tích mã độc windows cơ bản - Phần II

    Chào các bạn, tgnd quay trở lại với phần 2 của series “Phân tích mã độc windows cơ bản” rồi đây. Phần II: ANALYZING MALICIOUS SOFTWARE WINDOWS - Malware Behavior Có một điều hiển nhiên đó là khi phân tích mã độc, điều chúng ta quan tâm nhất đó là: ”Mã độc làm gì, ở đâu?” Vì vậy mục đích của...
  8. Sugi_b3o

    Hơn 15.000 trang WordPress bị kiểm soát trong chiến dịch SEO độc hại

    Một chiến dịch phát tán mã độc đã kiểm soát hơn 15,000 trang WordPress nhằm chuyển hướng khách truy cập đến các trang Q&A không có thật. "Sự chuyển hướng có chủ đích là để tăng "quyền (authority)" cho các trang web của kẻ tấn công đối với các công cụ tìm kiếm", nhà nghiên cứu Ben Martin của...
  9. WhiteHat News #ID:2112

    Phần mềm độc hại ChromeLoader đang trở nên nguy hiểm hơn

    Chiến dịch phát tán phần mềm độc hại ChromeLoader đã phát triển thành mối đe dọa nguy hiểm hơn, có khả năng phân phối các tiện ích mở rộng độc hại, phần mềm độc hại node-WebKit và thậm chí cả ransomware. Số lượng lây nhiễm ChromeLoader tăng mạnh trong quý 1 năm 2022. Khi đó, mã độc lây nhiễm...
  10. tgnd

    Ransomware và những điều thú vị có thể bạn chưa biết

    Xin chào các bạn, chỉ cần tìm kiếm từ khóa “ransomware” trên Google, chúng ta có thể tìm thấy hơn 70 triệu kết quả ngay lập tức, vì vậy hôm nay có rất nhiều thông tin thú vị liên quan đến ransomware mình muốn chia sẻ tới các bạn, chúng ta cùng tìm hiểu xem đó là gì nhé! Ransomware là gì...
  11. DDos

    Phần mềm độc hại BugDrop có thể vượt qua các biện pháp an ninh của Android

    Các nhà nghiên cứu vừa phát hiện một loại trojan Android đang được phát triển có khả năng vượt qua các biện pháp an ninh của Google Play Store. Nhà nghiên cứu Han Sahin của ThreatFabric cho biết: "Trojan này sử dụng một kỹ thuật mới, chưa từng xuất hiện trong phần mềm độc hại Android trước...
  12. DDos

    Đã có hàng triệu người dùng bị ảnh hưởng bởi các tiện ích mở rộng độc hại

    Theo một nghiên cứu của Kaspersky, hơn 1,31 triệu người dùng đã cài đặt các tiện ích mở rộng trình duyệt web độc hại hoặc không mong muốn ít nhất một lần. “Từ tháng 1 năm 2020 đến tháng 6 năm 2022, hơn 4,3 triệu người dùng đã bị tấn công bởi phần mềm quảng cáo ẩn trong các tiện ích mở rộng...
  13. Ginny Hà

    Hacker khai thác lỗi Follina để cài backdoor Rozena

    Các chuyên gia vừa phát hiện một chiến dịch phishing lợi dụng lỗ hổng Follina được tiết lộ gần đây để phát tán backdoor hoàn toàn mới trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs cho biết: “Backdoor Rozena có khả năng chèn một kết nối shell từ xa trở lại máy của...
  14. H

    Phát hiện mã độc mới trên Linux có tên OrBit

    Các chuyên gia an ninh mạng vừa phát hiện mã độc linux hoàn toàn mới có tên OrBit, báo hiệu xu hướng tấn công trên hệ điều hành Linux ngày càng phổ biến. Theo công ty an ninh mạng Intezer, mã độc được đặt tên theo file mà nó sử dụng để lưu trữ các thông tin đánh cắp được ("/tmp/.orbit")...
  15. H

    Mã độc Android vô hiệu hóa wifi để đăng ký các dịch vụ trả phí

    Microsoft cảnh báo mã độc gian lận cước phí là mối đe dọa đang phổ biến trên Android. Nó phát triển các tính năng cho phép đăng ký các dịch vụ có trả phí. Gian lận thu phí là một phần của gian lận thanh toán. Kẻ đe dọa sẽ lừa nạn nhân gọi điện, nhắn tin đến các số đặc biệt. Sự khác biệt là...
  16. DDos

    Cảnh báo chiến dịch phát tán phần mềm độc hại Matanbuchus nhằm triển khai Cobalt Strike

    Gần đây, các nhà nghiên cứu phát hiện ra một phần mềm độc hại dưới dạng dịch vụ (Maas) có tên Matanbuchus đang lây lan nhiều thiết bị thông qua các chiến dịch lừa đảo. Mục đích cuối cùng là triển khai công cụ Cobalt Strike lên các máy bị nhiễm. Matanbuchus giống các trình tải phần mềm độc hại...
  17. DDos

    Botnet XLoader sử dụng kỹ thuật mới để che giấu máy chủ ra lệnh và kiểm soát

    Nghiên cứu mới nhất cho thấy một phiên bản nâng cao của phần mềm độc hại XLoader đã bị phát hiện sử dụng một kỹ thuật mới để ngụy trang máy chủ C&C của nó. Công ty an ninh mạng Check Point cho biết: "rất khó khăn trong việc xác định máy chủ C&C trong số hàng nghìn tin miền hợp pháp được...
  18. Ginny Hà

    Mã độc lợi dụng WSL đánh cắp cookie xác thực của trình duyệt

    Có vẻ hacker đang ngày càng quan tâm tới Hệ thống con Windows dành cho Linux (WSL) như một “vùng tấn công” khi tạo ra mã độc mới. Các mẫu mã độc được nâng cấp để phù hợp cho hoạt động gián điệp và tải xuống các module độc hại bổ sung. Đúng như tên gọi, WSL cho phép chạy các tệp nhị phân Linux...
  19. tathoa0607

    Phát hiện bốn lỗ hổng “nghiêm trọng” trong các ứng dụng mặc định trên hàng triệu thiết bị Android

    Bốn lỗ hổng “nghiêm trọng” đã được phát hiện trên các ứng dụng Hệ thống Android được cài đặt sẵn với hàng triệu lượt tải xuống. Hiện tại các nhà phát triển của MCE Systems của Israel đang trong quá trình khắc phục, những lỗ hổng này có khả năng cho phép kẻ tấn công thực hiện các cuộc tấn RCE...
  20. DDos

    Chuyên gia cảnh báo về phần mềm độc hại ChromeLoader

    Các nhà nghiên cứu của Red Canary đã phát hiện một chiến dịch quảng cáo độc hại nhằm phát tán mã độc ChromeLoader, từ đó chiếm quyền điều khiển trình duyệt. ChromeLoader là một tiện ích mở rộng độc hại của trình duyệt Chrome, với khả năng sửa đổi cài đặt trình duyệt để chuyển hướng lưu lượng...
Bên trên