Cyber Security 365

SLUB - Một biết thể backdoor mới vừa được phát hiện đang sử dụng dịch vụ Github Gist và hệ thống tin nhắn của Slack để làm kênh liên lạc với tin tặc, đang nhắm mục tiêu vào hàng loạt nạn nhân với các cuộc tấn công có chủ đích. Slack, GitHub bị tin tặc lợi dụng làm máy chủ liên lạc cho SLUB - biến thể backdoor mới nhất của mình - CyberSec365.org Theo đó, cửa hậu này (được đặt tên là SLUB) được phát hiện bởi các nhà nghiên cứu bảo mật thuộc nhóm bảo mật Trend Micro Cyber Safety Solutions Team. SLUB sử dụng các thư viện curl, boost và JsonCpp được liên kết tĩnh để thực hiện yêu cầu HTTP, "trích xuất các lệnh từ đoạn trích chính" và "phân tích truyền thông kênh Slack". ( "extracting commands from gist snippets," and "parsing Slack channel communication.") Chiến dịch phát tán cửa hậy này bị các nhà nghiên cứu báo mật phát hiện khi đang sử dụng Github và Slack để lây nhiễm qua nhiều giai đoạn. Máy tính Windows được nhắm mục tiêu trong chiến dịch này. T...

Một bộ công cụ tấn công mới kết hợp giữa mã độc và các công cụ khai thác đã được phát hiện khi rà quét các hệ thống mạng tại Trung Quốc, Đài Loan, Ý, Hồng Kông. Phát hiện bộ công cụ tấn công mới, kết hợp giữa công cụ truyền thống và mã độc để đánh cắp dữ liệu và đào tiền ảo - cybersec365.org Cụ thể, Don Ovid Ladores, Michael Jhon Ofiaza, và Gilbert Sison - ba nhà nghiên cứu bảo mật thuộc hãng bảo mật Trend Micro, đã phát hiện ra bộ công cụ tấn công này khi nó đang phát tán các tập tin vào các máy tính Windows có mở cổng SMB - 445, nhắm vào lỗ hổng bảo mật có mã hiệu MS17-010 được Microsoft công bố và phát hành bản vá từ năm 2017. Quá trình lây nhiễm của bộ công cụ này - được Trend Micro đặt tên là  Trojan.Win32.INFOSTEAL.ADS , sau khi xâm nhập vào máy nạn nhân sẽ tiến hành kết nối về máy chủ điều khiển và kiểm soát (C&C) để gởi các thông tin về máy chủ, đồng thời tải về các mẫu mã độc khác. Phát hiện bộ công cụ tấn công mới, kết hợp giữa công cụ truyền thống và mã độc...