Chính phủ các quốc gia châu Á là mục tiêu trong các chiến dịch gián điệp của các tổ chức hacker trên thế giới

  • Điểm đáng chú ý của các cuộc tấn công này là hacker sử dụng những gói (package) của các phần mềm hợp pháp để tải các thư viện liên kết động (DLL file) độc hại. Và sử dụng kỹ thuật DLL side-loading để thực thi các file DLL độc hại đó.
  • Chiến dịch này chủ yếu tấn công vào các tổ chức chính phủ liên quan đến tài chính, hàng không vũ trụ và quốc phòng, truyền thông, CNTT, viễn thông.
  • Symantec cho biết họ có các bằng chứng có liên hệ đến phần mềm độc hại PlugX với các nhóm hacker khác của Trung Quốc như APT41 (Wicked Panda) và Mustang Panda (Nhóm hacker chuyên nhắm vào Việt Nam).

Chi tiết xem thêm tại: Link

Các tin khác

Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild
Chi tiết
Hơn 280.000 website WordPress bị tấn công thông qua lỗ hổng Zero-day của WPGateway Plugin. (CVE-2022-3180 CVSS: 9,8). Chưa có bản vá.
Hơn 280.000 website WordPress bị tấn công thông qua lỗ hổng Zero-day của WPGateway Plugin. (CVE-2022-3180 CVSS: 9,8). Chưa có bản vá.
Over 280,000 WordPress Sites Attacked Using WPGateway Plugin Zero-Day Vulnerability
Chi tiết
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết