Tin tức
11-13 07:50
Các nhà nghiên cứu: Hacker Triều Tiên phát triển phần mềm độc hại mới có thể tránh công chứng của Apple và xâm chiếm hệ thống macOS
Theo tin tức từ BitouchNews, Theo Cointelegraph , tin tặc Triều Tiên dường như đã phát triển phần mềm độc hại có khả năng trốn tránh các cuộc kiểm tra bảo mật của Apple. Các nhà nghiên cứu tại Jamf Threat Labs tập trung vào Apple cho biết các ứng dụng này dường như đang ở giai đoạn thử nghiệm. Đây là lần đầu tiên họ thấy kỹ thuật này được sử dụng để hack vào hệ điều hành macOS của Apple, nhưng nó sẽ không chạy trên các hệ thống mới nhất.Các nhà nghiên cứu phát hiện ra rằng các ứng dụng được dịch vụ quét trực tuyến VirusTotal Microsoft báo cáo là vô hại thực ra lại độc hại. Các biến thể của các ứng dụng này được viết bằng ngôn ngữ Go và Python sử dụng ứng dụng Google Flutter. Flutter là bộ công cụ phát triển mã nguồn mở để tạo các ứng dụng đa nền tảng.Năm trong số sáu ứng dụng độc hại có chữ ký tài khoản nhà phát triển và được Apple chứng nhận tạm thời. Các nhà nghiên cứu viết: “Tên miền và kỹ thuật trong phần mềm độc hại này rất giống với tên miền được sử dụng trong các phần mềm độc hại khác của Triều Tiên và có dấu hiệu cho thấy phần mềm độc hại đã được ký và thậm chí tạm thời vượt qua quy trình công chứng của Apple”.
Tin tức
2023-10-02 10:54
Phần mềm độc hại mới của Tập đoàn Lazarus Triều Tiên, LightlessCan, hiện vượt qua khả năng phát hiện
Theo tin tức từ BitouchNews, Các nhà nghiên cứu bảo mật của ESET đã phát hiện ra một cửa hậu không có giấy tờ có tên là LightlessCan trong khi phân tích cuộc tấn công nhằm vào một công ty hàng không vũ trụ của Tây Ban Nha. LightlessCan là phần mềm độc hại mới vượt qua sự phát hiện của nhóm hacker Triều Tiên Lazarus Group, nhóm này đã sử dụng một loại phần mềm độc hại "tinh vi" mới như một phần của các vụ lừa đảo việc làm giả mạo.
Tin tức
2023-09-15 14:45
Slow Mist: Nhóm APT của Triều Tiên Konni khai thác lỗ hổng WinRAR để tấn công ngành tiền kỹ thuật số lần đầu tiên
Theo tin tức từ BitouchNews, Giám đốc An ninh Thông tin Slow Mist 23pds đã nêu X Tổ chức APT của Triều Tiên Lazarus đã nhắm mục tiêu vào ngành công nghiệp tiền kỹ thuật số, chủ yếu nhắm mục tiêu vào các ngành liên quan đến tiền điện tử/tài chính. Tuy nhiên, cuộc tấn công này là lần đầu tiên Triều Tiên phát hiện ra ngoài tổ chức Lazarus, còn có các tổ chức khác nhắm mục tiêu vào ngành công nghiệp tiền điện tử. Trong cuộc tấn công này, Konni đã lợi dụng lỗ hổng WinRAR (CVE-2023-38831) được Group-IB tiết lộ gần đây. Đây cũng là lần đầu tiên một tổ chức APT bị phát hiện sử dụng lỗ hổng này để tấn công. Stake đã bị tấn công gần đây, coinex và những công ty khác cũng bị tấn công, điều này chứng tỏ đầy đủ rằng tin tặc Triều Tiên đang tấn công các nền tảng giao dịch tiền điện tử trên quy mô lớn và người dùng nên cảnh giác hơn.
Tin tức
2023-09-01 17:50
FBI và các báo cáo chung khác tiết lộ phần mềm độc hại Infamous Chisel, có ý định đánh cắp tài sản và dữ liệu từ các ví và sàn giao dịch được mã hóa
Theo tin tức từ BitouchNews, Một báo cáo cố vấn chung của FBI, Cơ quan An ninh Quốc gia (NSA), CISA và GCHQ đã tiết lộ rằng phần mềm độc hại mới Infamous Chisel của Nga được thiết kế để có thể bị xâm phạm thông qua việc truy cập liên tục vào mạng Tor, The Block báo cáo các thiết bị Android và thường xuyên thu thập và gửi dữ liệu nạn nhân từ các thiết bị bị ảnh hưởng. Mục tiêu của nó bao gồm ví tiền điện tử và ứng dụng trao đổi, cùng nhiều ứng dụng khác. Là một phần trong nỗ lực sao chép, truyền hoặc truy xuất dữ liệu trái phép, phần mềm độc hại sẽ tìm kiếm thư mục các ứng dụng cụ thể trên thiết bị, bao gồm các ứng dụng liên quan đến trình duyệt Web3 Brave, ứng dụng Binance Coinbase, ví tiền điện tử Trust và nền tảng truyền thông Thư mục Telegram liên quan đến Discord. Ngoài ra, nó sẽ trích xuất mọi tệp trong thư mục nhắm mục tiêu đến hệ thống Keystore Android nơi người dùng lưu trữ khóa riêng của họ.