Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.

Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.

Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.

Lộ thông tin thẻ tín dụng gây ra nhiều hệ lụy nghiêm trọng, nguy cơ mất tiền là rất cao. Bài báo giới thiệu một số cách thức giúp người dùng giảm nguy cơ khi phát hiện thông tin thẻ tín dụng bị lộ.

Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.

Nhóm Tình báo mối đe dọa của Microsoft đưa ra cảnh báo về nhóm tin tặc APT28 (hay còn gọi là Fancybear hoặc Strontium) có liên hệ với Cơ quan Tình báo quân đội Nga (GRU), đã tiến hành khai thác lỗ hổng CVE-2023-23397 trên Outlook để chiếm đoạt tài khoản Microsoft Exchange và đánh cắp thông tin nhạy cảm.

Một phần mềm độc hại đánh cắp thông tin mới có tên gọi là “Mystic Stealer” đã được quảng bá trên các diễn đàn tin tặc kể từ tháng 4/2023 và nhanh chóng thu hút được sự chú ý trong cộng đồng tội phạm mạng.

Công ty an ninh mạng ThreatFabric (Hà Lan) vừa đưa ra cảnh báo về một chiến dịch tấn công mạng nhắm vào các tổ chức tài chính, chiến dịch này sử dụng biến thể mới (với các đặc điểm của phần mềm gián điệp và trojan ngân hàng) của phần mềm độc hại trên Android có tên gọi là “SpyNote”, đã phát tán và lây nhiễm cho người dùng ít nhất từ tháng 10/2022.

Các chuyên gia của Kaspersky đã đưa ra dự báo tình hình đe dọa trên mạng đối với các tổ chức tài chính năm 2021 từ cuối năm 2020, nội dung dưới dây tóm tắt một số tình hình tội phạm năm 2021 và những dự báo về an toàn thông tin mạng trong lĩnh vực tài chính vào năm 2022.

Các chuyên gia an ninh mạng công ty HP (Mỹ) đã đưa ra cảnh báo về một phần mềm độc hại mới có tên là RATDispenser có khả năng vượt qua hầu hết các phần mềm diệt virus.