Xeotohay
  • Tin Tức
    • Trong nước
    • Quốc tế
    • Xe Điện
  • Đánh giá xe
  • Kinh nghiệm
    • Chăm sóc
    • Sửa chữa
  • So sánh
  • Công nghệ
  • Độ xe
  • Bảng giá
No Result
View All Result
Xeotohay
  • Tin Tức
    • Trong nước
    • Quốc tế
    • Xe Điện
  • Đánh giá xe
  • Kinh nghiệm
    • Chăm sóc
    • Sửa chữa
  • So sánh
  • Công nghệ
  • Độ xe
  • Bảng giá
No Result
View All Result
Xeotohay
No Result
View All Result
Trang chủ Tin Tức

Nhóm tấn công DEV0569 thay đổi chiến thuật, sử dụng Google Ads để phát tán mã độc

Trong Tin Tức
Share on FacebookShare on Twitter

Từ tháng 8 đến tháng 10 năm 2022, nhóm thông qua quảng cáo độc hại tấn công người dùng được gửi liên kết giả mạo mạo ứng dụng như Microsoft Teams, Zoom, Adobe Flash Player, AnyDesk hoặc LogMeln.

Nhóm sử dụng payload là BatLoader loại bỏ payload giai đoạn tiếp theo (thông qua các lệnh PowerShell), bao gồm ransomware Royal và Cobalt Strike Beacon. Ngoài ra, nhóm này còn sử dụng công cụ mã nguồn mở Nsudo để vô hiệu hóa các giải pháp diệt virus trên máy mục tiêu.

Vào tháng 9 năm 2022, nhóm này bắt đầu sử dụng các biểu mẫu liên hệ trên các trang web công khai giả dạng tổ chức tài chính quốc gia để gửi các trọng tải đánh cắp thông tin.

Khi người dùng phản hồi qua email, họ nhận được một thông báo chứa liên kết độc hại có chứa BatLoader, được lưu trữ trên kho GitHub và OneDrive. Bên cạnh các tệp có trình cài đặt, nhóm sử dụng các định dạng có tên Đĩa cứng ảo (VHD).

Vào cuối tháng 10, các chiến dịch quảng cáo độc hại DEV-0569 sử dụng Google Ads sẽ tồn tại cùng với lưu lượng truy cập web bình thường để tránh bị phát hiện.

DEV-0569 đang tận dụng các dịch vụ chính hãng như Google Ads, GitHub và OneDrive cũng như các công cụ như Keitaro để che giấu. Để ngăn chặn các cuộc tấn công như vậy, các tổ chức nên thiết lập các chính sách email nghiêm ngặt và triển khai các quy tắc luồng email để hạn chế dải IP và cấp độ tên miền được phép lưu hành trong tổ chức.

Theo khuyến cáo từ Trung tâm giám sát an ninh mạng quốc gia NCSC – Cục An toàn thông tin – Bộ TT&TT, với cảnh báo trên, các doanh nghiệp, tổ chức cần thường xuyên cập nhật thông tin. (như các chiến dịch tấn công của các nhóm APT, thông tin IoC kèm theo từng chiến dịch, các điểm yếu, lỗ hổng bị lợi dụng khai thác,…), kiểm tra trên các hệ thống thông tin để phát hiện, ngăn chặn và xử lý kịp thời.

Đang được quan tâm

Genesis G70 2023 có thêm động cơ tăng áp 2.5L, thổi hơi nóng cho BMW 3-Series
Tin Tức

Genesis G70 2023 có thêm động cơ tăng áp 2.5L, thổi hơi nóng cho BMW 3-Series

SUV cỡ trung Hồng Kỳ HS5 2023 chính thức có giá bán, khởi điểm chỉ từ 616 triệu đồng
Tin Tức

SUV cỡ trung Hồng Kỳ HS5 2023 chính thức có giá bán, khởi điểm chỉ từ 616 triệu đồng

Trước thềm ra mắt phiên bản mới, Honda City được đại lý giảm 100% phí trước bạ để đẩy hàng tồn
Tin Tức

Trước thềm ra mắt phiên bản mới, Honda City được đại lý giảm 100% phí trước bạ để đẩy hàng tồn

Trung Quốc vượt Nhật trở thành nước xuất khẩu ô tô lớn nhất thế giới
Tin Tức

Trung Quốc vượt Nhật trở thành nước xuất khẩu ô tô lớn nhất thế giới

Lamborghini Aventador Limited Edition 50 độc nhất Việt Nam được rao bán hơn 22 tỷ đồng, số tiền lên đến 3 tỷ đồng
Tin Tức

Lamborghini Aventador Limited Edition 50 độc nhất Việt Nam được rao bán hơn 22 tỷ đồng, số tiền lên đến 3 tỷ đồng

Honda City 2023 đăng kiểm xong, có thêm trang bị người Việt chờ lâu
Tin Tức

Honda City 2023 đăng kiểm xong, có thêm trang bị người Việt chờ lâu

Xem thêm
Xe ô tô Hay

© 2022 Xe Ô Tô Hay

Xe ô tô Hay - Chuyên trang thông tin về các loại xe Ô Tô tại Việt Nam và Quốc tế.

  • Tin Tức
  • Đánh giá xe
  • Kinh nghiệm
  • So sánh
  • Công nghệ
  • Độ xe
  • Bảng giá

Mạng xã hội

No Result
View All Result
  • Tin Tức
    • Trong nước
    • Quốc tế
    • Xe Điện
  • Đánh giá xe
  • Kinh nghiệm
    • Chăm sóc
    • Sửa chữa
  • So sánh
  • Công nghệ
  • Độ xe
  • Bảng giá

© 2022 Xe Ô Tô Hay

Tắt quảng cáo [X]