Trong đó, cao nhất là Indonesia và Malaysia với số sự cố lần lượt là 221 và 137, 96 sự cố tại Philippines, 71 sự cố tại Việt Nam, 27 sự cố tại Thái Lan và 24 sự cố tại Singapore.
Các sự cố được tìm thấy nhiều nhất ở Ấn Độ, Brazil, Indonesia, Ý, Đức, Algeria, Malaysia, Nga, Pháp và Ai Cập. Trong tháng 1/2021, nhóm đã gây ra 603 sự cố ở Ấn Độ, 255 ở Brazil, 221 ở Indonesia, 209 ở Ý, 137 ở Malaysia,...
Theo các chuyên gia bảo mật, nhóm SiletFade có mối liên kết với công ty Trung Quốc. Chúng phát tán trình download để nạn nhân tải về, góp phần phân phối và lây lan phần mềm độc hại. Có khả năng nhóm này bán mã nguồn phần mềm độc hại cho các bên có nhu cầu hoặc có thể mã nguồn đã bị rò rỉ.
SilentFade bắt đầu chiến dịch vào năm 2016, tận dụng sự kết hợp Trojan trên Windows, làm trình duyệt nhiễm độc, lên kịch bản thông minh và khai thác 1 lỗ hổng trong nền tảng Facebook.
Mục đích của SilentFade là lây nhiễm Trojan cho người dùng, chiếm quyền điều khiển trình duyệt và đánh cắp mật khẩu cũng như cookie trình duyệt để chúng có thể truy cập vào tài khoản Facebook.
Một khi đã có quyền truy cập, chúng tìm kiếm các tài khoản có phương thức thanh toán được thêm vào hồ sơ của nạn nhân. Đối với những tài khoản này, SilentFade mua quảng cáo Facebook bằng tiền của nạn nhân.
Song song, nhóm tin tặc này sẽ thu thập thông tin tài khoản của người dùng như: số dư trong ví quảng cáo, số tiền nạn nhân đã chi cho quảng cáo trước đây, mã thông báo và cookie. Sau đó, SilentFade bắt đầu chạy quảng cáo của chúng thông qua nền tảng quảng cáo của mạng xã hội.
M.H
15:00 | 20/01/2021
17:00 | 07/12/2020
16:00 | 08/12/2020
07:00 | 17/10/2024
Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.
10:00 | 04/10/2024
Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.
14:00 | 11/09/2024
Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.
16:00 | 24/07/2024
Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024
