Một tổ chức tài chính ở Việt Nam đã bị nhắm mục tiêu bởi một tác nhân đe dọa mới có tên Lotus Bane, được phát hiện lần đầu tiên vào tháng 3 năm 2023.
Group-IB cho biết Lotus Bane là một nhóm đe dọa nâng cao (ATP) được cho là đã hoạt động ít nhất từ năm 2022. Thông tin chi tiết về chuỗi lây nhiễm hiện vẫn chưa được xác định.
Công ty cho biết “những kẻ tấn công đã sử dụng các phương pháp như DLL side-loading và trao đổi dữ liệu thông qua các “pipe” để kích hoạt các tệp thực thi độc hại và tạo các tác vụ định kỳ (scheduled task) từ xa cho mục đích lây lan tấn công trong mạng”.
Group-IB cho biết rằng các kỹ thuật được OceanLotus sử dụng giống với các kỹ thuật của nhóm OceanLotus (còn được gọi là APT32), Canvas Cyclone (trước đây là Bismuth) và Cobalt Kitty, trong đó tin tặc sử dụng phần mềm độc hại như PIPEDANCE để trao đổi dữ liệu qua các pipe.
PIPEDANCE được Elastic Security Labs báo cáo lần đầu vào tháng 2 năm 2023, liên quan đến một cuộc tấn công mạng nhắm vào một tổ chức Việt Nam vào cuối tháng 12 năm 2022.
Anastasia Tikhonova, trưởng nhóm Tình báo mối đe dọa cho khu vực châu Á-Thái Bình Dương tại Group-IB, cho biết: "các cuộc tấn công của Lotus Bane chủ yếu nhắm vào lĩnh vực ngân hàng ở khu vực APAC. Mặc dù cuộc tấn công được phát hiện ở Việt Nam, nhưng mức độ tinh vi trong phương pháp của chúng cho thấy nguy cơ mở rộng phạm vi tấn công rộng hơn trong APAC."
Sự phát triển này diễn ra khi các tổ chức tài chính trên khắp Châu Á-Thái Bình Dương (APAC), Châu Âu, Châu Mỹ Latinh (LATAM) và Bắc Mỹ trở thành mục tiêu của một số nhóm APT như Blind Eagle và Lazarus Group trong năm qua.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Hơn 225.000 bản ghi chứa thông tin đăng nhập OpenAI ChatGPT bị xâm phạm đã được rao bán trên thị trường ngầm từ tháng 1 đến tháng 10 năm 2023.
Tín nhiệm mạng | Ủy ban Châu Âu đã phạt Apple 1,8 tỷ euro, tương đương khoảng 1,95 triệu USD, vì lạm dụng sự thống trị thị trường trong việc phân phối ứng dụng phát nhạc trực tuyến cho người dùng iOS thông qua App Store để ngăn các nhà phát triển quảng cáo các dịch vụ rẻ hơn bên ngoài ứng dụng.
Tín nhiệm mạng |Một công cụ lừa đảo mới đã được phát hiện đang mạo danh trang đăng nhập của các dịch vụ tiền điện tử nổi tiếng trong một chiến dịch tấn công có tên CryptoChameleon chủ yếu nhắm mục tiêu vào các thiết bị di động
Tín nhiệm mạng | Nhóm tin tặc khét tiếng Lazarus Group đã khai thác lỗ hổng leo thang đặc quyền mới được vá gần đây trong Windows Kernel dưới dạng zero-day để có được quyền truy cập mức kernel và vô hiệu hóa phần mềm bảo mật trên các máy chủ bị xâm nhập
Tín nhiệm mạng | Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong một plugin WordPress phổ biến có tên Ultimate Member, với hơn 200.000 lượt cài đặt đang hoạt động.
Tín nhiệm mạng | Các tác nhân đe dọa đang khai thác một trình soạn thảo CMS đã ngừng hoạt động cách đây 14 năm để xâm phạm các tổ chức giáo dục và chính phủ trên toàn thế giới nhằm đầu độc kết quả tìm kiếm với các trang web độc hại, lừa đảo.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
