Các tác nhân đe dọa đã sử dụng các trang web giả mạo để quảng cáo phần mềm hội nghị trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán nhiều loại phần mềm độc hại, nhắm mục tiêu cả người dùng Android và Windows kể từ tháng 12 năm 2023.
Các nhà nghiên cứu của Zscaler ThreatLabz cho biết: “Tác nhân đe dọa đang phát tán trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android cũng như NjRAT và DCRat cho hệ thống Windows”.
Các trang web giả mạo đều bằng tiếng Nga và được lưu trữ trên các domain (tên miền) gần giống với các trang hợp pháp của chúng, cho thấy những kẻ tấn công đang sử dụng kỹ thuật typosquatting để lừa người dùng tải xuống các phần mềm độc hại có khả năng đánh cắp thông tin bí mật, ghi lại thao tác gõ phím và đánh cắp tệp.
Nó cung cấp các tùy chọn để tải xuống ứng dụng cho nền tảng Android, iOS và Windows. Khi nhấp vào nút dành cho Android sẽ tải xuống tệp APK, nhấp vào nút ứng dụng Windows sẽ tải xuống tập lệnh batch.
Tệp batch độc hại được dùng để thực thi tập lệnh PowerShell, sau đó tải xuống và cài đặt trojan truy cập từ xa.
Hiện chưa có bằng chứng nào cho thấy kẻ tấn công đang nhắm mục tiêu vào người dùng iOS, vì việc nhấp vào nút ứng dụng iOS sẽ đưa người dùng đến trang Apple App Store hợp pháp.
Sự phát triển này diễn ra khi Trung tâm tình báo bảo mật AhnLab (ASEC) tiết lộ rằng một phần mềm độc hại mới có tên WogRAT nhắm mục tiêu cả Windows và Linux đang lạm dụng nền tảng trực tuyến miễn phí có tên aNotepad để lưu trữ mã độc.
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo như vậy, người dùng không nên truy cập và tải xuống/cài đặt các phần mềm/tệp từ những nguồn không tin cậy-KHÔNG phải trang web hay cửa hàng ứng dụng chính thức, cũng như xem xét cẩn thận các quyền mà ứng dụng yêu cầu trong khi cài đặt hoặc sử dụng ứng dụng. Nếu phát hiện bất kỳ điểm đáng ngờ nào, bạn nên dừng tải hoặc gỡ cài đặt ứng dụng ngay lập tức.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật bảo mật để giải quyết một số lỗ hổng bảo mật, bao gồm hai lỗ hổng mà hãng cho biết đã bị khai thác trong thực tế.
Nhóm ransomware TheGhostSec và Stormous đang cùng nhau thực hiện các cuộc tấn công ransomware ở nhiều quốc gia khác nhau, bao gồm Việt Nam
Một tổ chức tài chính ở Việt Nam đã bị nhắm mục tiêu bởi một tác nhân đe dọa mới có tên Lotus Bane, được phát hiện lần đầu tiên vào tháng 3 năm 2023.
Tín nhiệm mạng | Hơn 225.000 bản ghi chứa thông tin đăng nhập OpenAI ChatGPT bị xâm phạm đã được rao bán trên thị trường ngầm từ tháng 1 đến tháng 10 năm 2023.
Tín nhiệm mạng | Ủy ban Châu Âu đã phạt Apple 1,8 tỷ euro, tương đương khoảng 1,95 triệu USD, vì lạm dụng sự thống trị thị trường trong việc phân phối ứng dụng phát nhạc trực tuyến cho người dùng iOS thông qua App Store để ngăn các nhà phát triển quảng cáo các dịch vụ rẻ hơn bên ngoài ứng dụng.
Tín nhiệm mạng |Một công cụ lừa đảo mới đã được phát hiện đang mạo danh trang đăng nhập của các dịch vụ tiền điện tử nổi tiếng trong một chiến dịch tấn công có tên CryptoChameleon chủ yếu nhắm mục tiêu vào các thiết bị di động
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
