Trong phần lớn các cuộc tấn công ransomware, phần mềm bảo mật là chướng ngại mà tin tặc phải tìm cách vượt qua. Với Gentlemen, mọi thứ diễn ra theo cách khác. Thay vì lẩn tránh các công cụ bảo vệ, nhóm này chủ động loại bỏ chúng trước khi triển khai các bước tấn công tiếp theo.
Theo báo cáo...
Các chiến dịch mã độc tống tiền đang bước sang một giai đoạn tinh vi hơn khi không còn chỉ tập trung mã hóa dữ liệu mà ưu tiên “vô hiệu hóa phòng thủ” trước khi ra tay. Nghiên cứu mới từ Cisco Talos và Trend Micro cho thấy các nhóm ransomware như Qilin ransomware group và Warlock ransomware...
Một chiến dịch tấn công mạng mới mang tên BlackSanta đang khiến cộng đồng an ninh mạng đặc biệt chú ý khi nhắm trực tiếp vào bộ phận nhân sự (HR) của các doanh nghiệp. Không khai thác lỗ hổng phần mềm truyền thống, kẻ tấn công lợi dụng quy trình tuyển dụng và thói quen xử lý hồ sơ ứng viên để...
Cuối năm 2025, một chuỗi nhượng quyền dịch vụ thực phẩm lớn tại Đông Nam Á đã trở thành nạn nhân của một dòng ransomware hoàn toàn mới mang tên Osiris. Theo công bố từ nhóm nghiên cứu Symantec và Carbon Black Threat Hunter Team, đây là một chiến dịch tấn công có chủ đích, được triển khai bài bản...
Nếu như những biến thể ransomware cũ chỉ đơn giản mã hóa dữ liệu rồi đòi tiền chuộc, thì thế hệ mới như Qilin đã biết “xóa bóng” chính mình khỏi hệ thống, vô hiệu hóa sao lưu, xóa nhật ký, tắt bảo vệ và thích ứng linh hoạt với cả môi trường ảo hóa.
Nhóm ransomware Qilin (còn được biết đến với...
Storm-2603, một nhóm APT được cho là có liên hệ với Trung Quốc, đang triển khai chiến dịch tấn công tinh vi sử dụng kỹ thuật BYOVD (Bring Your Own Vulnerable Driver) để vô hiệu hóa phần mềm bảo mật, cấy mã độc đa tầng và mã hóa dữ liệu bằng nhiều chủng ransomware cùng lúc. Chiến dịch này được...