Mã độc

Các chuyên gia an ninh mạng vừa phát hiện chiến dịch lừa đảo tinh vi sử dụng AI để tạo tin tức giả, thâm nhập Google Discover và đẩy người dùng vào bẫy phần mềm độc hại. Thủ đoạn này được gọi là 'pushpaganda' - kết hợp giữa push notification và propaganda.

Các nhà nghiên cứu an ninh mạng phát hiện chiến dịch tấn công mới nhắm vào lực lượng lao động tại Cộng hòa Czech bằng botnet PowMix chưa từng được ghi nhận. Mã độc này sử dụng kỹ thuật C2 ngẫu nhiên để lẩn tránh phát hiện của các hệ thống bảo mật.

Một chiến dịch tấn công mạng mới đã lợi dụng ứng dụng ghi chú Obsidian để phát tán mã độc PHANTOMPULSE nhắm vào các tổ chức tài chính và tiền mã hóa. Đây là phương thức tấn công hoàn toàn mới được các chuyên gia bảo mật phát hiện.

Nhóm tin tặc UAC-0247 đã tiến hành chiến dịch tấn công có mục tiêu vào các bệnh viện và cơ quan chính phủ Ukraine. Mã độc được sử dụng có khả năng đánh cắp dữ liệu nhạy cảm từ trình duyệt Chromium và WhatsApp.

Sau hơn 18 tháng kể từ cuộc tấn công ransomware nghiêm trọng, các bệnh viện tại Đông Nam London vẫn đang vật lộn với hệ thống chưa phục hồi hoàn toàn. Hàng ngàn kết quả xét nghiệm bị tồn đọng, ảnh hưởng nghiêm trọng đến chất lượng chăm sóc bệnh nhân.

Sau 18 tháng kể từ cuộc tấn công ransomware tại các bệnh viện London, ít nhất một bệnh viện thuộc NHS vẫn chưa thể khôi phục hoàn toàn hệ thống. Hàng nghìn kết quả xét nghiệm vẫn đang bị tồn đọng, ảnh hưởng nghiêm trọng đến chăm sóc bệnh nhân.

Mã độc tống tiền Payouts King đã tiến hóa với kỹ thuật tinh vi mới, sử dụng trình mô phỏng QEMU để tạo máy ảo ẩn trên hệ thống bị tấn công. Phương thức này cho phép ransomware hoạt động ngầm và lẩn tránh các giải pháp bảo mật endpoint truyền thống.

Mã độc tống tiền Payouts King đang sử dụng công nghệ máy ảo QEMU để tạo ra các hệ thống ẩn trên máy tính bị nhiễm. Phương thức tấn công tinh vi này cho phép malware hoạt động ngầm và vượt qua các giải pháp bảo mật endpoint truyền thống.