Microsoft cảnh báo chiến dịch mã độc mã hóa đang nhắm mục tiêu là các máy chủ Linux

  • Một nhóm hacker chuyên tấn công các nền tảng Cloud được theo dõi với mã số là 8220 đã cập nhật bộ công cụ phần mềm độc hại của mình để xâm nhập các máy chủ Linux với mục tiêu cài đặt các công cụ khai thác tiền điện tử như một phần của chiến dịch dài hạn.
  • "Các bản cập nhật bao gồm việc triển khai các phiên bản mới của một công cụ khai thác tiền điện tử và một bot IRC (Internet Relay Chat)", Microsoft Security Intelligence cho biết trong một loạt các tweet hôm thứ Năm.
  • Nhóm này đã tích cực cập nhật các kỹ thuật và gói khai thác độc hại (payload) của mình trong suốt 5 năm vừa qua.
  • Nhóm 8220, hoạt động từ đầu năm 2017, là một nhóm hacker chuyên khai thác tiền số Monero, nói tiếng Trung Quốc, được đặt tên vì sở thích giao tiếp với các máy chủ điều khiển và kiểm soát (C2) qua cổng 8220. Chúng cũng là nhà phát triển của một công cụ có tên là whatMiner, đã được nhóm tội phạm mạng Rocke hợp tác trong các cuộc tấn công của họ.

Chi tiết xem thêm tại: Link

Các tin khác

SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết