Hàng tháng, Chúng tôi – NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.   Các mối đe dọa nâng cao – Advanced Threats 1.1 STIFF#BIZON: Chiến dịch tấn công mới được phát hiện có thể liên kết với Konni/APT37 [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Trong những năm gần đây, các tổ chức hay đơn vị trên thế giới đã chú trọng hơn về bảo mật an ninh thông tin. Người người thu thập các loại log trên hệ thống để phân tích, xử lý hay tích hợp trên các giải pháp SIEM. Việc hiện nay có rất nhiều các hệ thống SIEM khác nhau đã trở thành một trở ngại cho cộng đồng bảo mật trong việc chia sẻ rule hay signature của các cuộc tấn công. Vì lí do trên, Sigma rule đã ra đời và đóng vai trò là một chuẩn chung để mô tả signature của các hành vi tấn công dựa trên logs.

Ngày 29/04/2022, nhóm Threat Intelligence của Cluster25 đã thông báo về sự hoạt động trở lại của nhóm Lotus Panda, APT có nguồn gốc từ Trung Quốc (còn được gọi là NAIKON). Mục tiêu của nhóm này thường nhắm tới các cơ quan chính phủ, tổ chức quân sự và các doanh nghiệp, công ty thuộc sở hữu nhà nước trong khu vực Đông Nam Á, bao gồm cả Việt Nam.

Trong bản cập nhật Patch Tuesday tháng 5, trong số các lỗ hổng được đánh giá Critical và Important, đáng chú ý lỗ hổng CVE-2022-26923 liên quan đến leo thang đặc quyền, cho phép leo thang từ quyền Domain User lên Domain Admin ảnh hưởng đến máy chủ Active Directory có cài đặt ADCS (Active Directory Certificates Service). 

Ngày 23/03/2022, nhóm nghiên cứu của ESET đã thông báo một chiến dịch của nhóm APT Mustang Panda (còn được gọi là TA416, RedDelta, PKPLUG) sử dụng một biến thể mới của mã độc Korplug, mà họ đặt tên là Hodur. Họ cho biết chiến dịch này kéo dài ít nhất từ tháng 8 năm 2021 cho đến nay và vẫn đang tiếp diễn.

Ngày 21/02/2022, nhóm nghiên cứu của CyCraft sau khi thực hiện điều tra sự cố (Incident Response, IR) cho một số công ty tài chính của Đài Loan đã phát hiện ra một loạt các cuộc tấn công nghiêm trọng do các tin tặc (cấp nhà nước Trung Quốc) khai thác sơ hở trong hệ thống phần mềm tài chính.