Báo cáo của Symantec cho biết chiến dịch phát tán mã độc của Witchetty được bắt đầu từ tháng 2/2022, nhắm vào chính phủ của 2 quốc gia tại Trung Đông và một sàn giao dịch chứng khoán tại châu Phi. Nhiều khả năng nhóm tin tặc Witchetty sẽ mở rộng chiến dịch và tấn công vào nhiều đối tượng hơn nữa.
Trong chiến dịch phát tán mã độc của mình, nhóm tin tặc Witchetty đã sử dụng cách thức chèn mã độc vào hình ảnh. Những hình ảnh này trông giống như bình thường, tuy nhiên chúng có chứa mã độc ở bên trong mà ngay cả những phần mềm diệt virus cũng không thể phát hiện ra được. Một khi người dùng tải hình ảnh về máy tính và mở để xem nội dung file, mã độc sẽ lập tức lây nhiễm lên máy tính.
Witchetty đã chèn loại mã độc XOR vào một file ảnh có chứa logo của Windows. Loại mã độc này có khả năng khai thác các lỗ hổng bảo mật trên Windows để mở cửa hậu trên thiết bị, cho phép tin tặc có thể xâm nhập từ xa và cài đặt thêm nhiều mã độc khác trong tương lai. Mã độc này cũng cho phép tin tặc có thể xâm nhập vào mạng lưới máy tính của các công ty, tổ chức từ một máy tính bị lây nhiễm.
Tập tin có chứa được lưu trữ trên một dịch vụ đám mây đáng tin cậy, thay vì máy chủ của tin tặc, giúp qua mặt các nạn nhân để khiến họ bị lừa và cài mã độc vào máy tính. Theo các chuyên gia bảo mật, cách tốt nhất để ngăn chặn các cuộc và tránh lây nhiễm mã độc đó là cài đặt các bản vá lỗ hổng bảo mật ngay khi được phát hành và nên sử dụng thêmtrên máy tính.
M.H
14:00 | 30/09/2022
16:00 | 09/11/2022
14:00 | 18/11/2022
14:00 | 27/10/2022
14:00 | 05/10/2022
09:00 | 01/03/2023
09:00 | 09/03/2023
11:00 | 03/10/2022
16:00 | 23/11/2022
16:00 | 15/11/2022
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024