malware

Mã độc phổ biến đánh cắp thông tin từ Windows đã được nâng cấp thành một loại mới có tên là XLoader, mã độc này cũng nhắm mục tiêu đến hệ thống người dùng MacOS XLoader hiện đang được cung cấp trên một diễn đàn Underground dưới dạng dịch vụ cung cấp botnet có thể "khôi phục" mật khẩu từ...

Các nhà nghiên cứu an ninh mạng công bố đã lật tẩy một loại phần mềm độc hại ít được biết đến có tên là "MosaicLoader" giấu mình trong các phần mềm bẻ khóa. Các nhà nghiên cứu Bitdefender cho biết những kẻ tấn công đằng sau MosaicLoader đã tạo ra một phần mềm độc hại có thể cung cấp bất kỳ...

"Nhiều tính năng mới của mã độc được sử dụng để theo dõi và thu thập thông tin nạn nhân. Mã độc cũng sử dụng giao thức liên lạc tùy chỉnh để ẩn đi các lệnh truyền dữ liệu giữa máy chủ C&C và nạn nhân. Điều này khiến các cuộc tấn công trở nên khó bị phát hiện" và "Trickbot không có dấu hiệu dừng...

Việc hacker nỗ lực gửi đi các tin nhắn lừa đảo với những tài liệu Microsoft Office chứa các phần mềm tấn công để lừa nạn nhân kích hoạt macro, bắt đầu quá trình lây nhiễm vào các tệp khác đã là “chuyện thường ở huyện”. Nhưng theo một phát hiện mới đây, những kẻ tấn công đã trở nên tinh vi hơn...

Hi all, Mọi người cho mình hỏi câu lệnh sau có ý nghĩa gì ? có nguy cơ gì ko nhé. CommandLine: "C:\Windows\system32\wermgr.exe" "-outproc" "0" "2224" "10200" "8152" "4844" "0" "0" "0" "0" "0" "0" "0" "0" Thanks !

Các nhà nghiên cứu cho biết họ đã tìm thấy một thư viện mã Trojanized đang cố gắng cài đặt phần mềm độc hại với mục đích giám sát người dùng đã được tùy biến trên máy Mac của các nhà phát triển phần mềm iOS. Xcodespy được biết đến dưới dạng một dự án độc hại được kẻ tấn công viết cho Xcode, một...

Các chuyên gia đã giải mã được cơ chế “không thể gỡ bỏ” ngay cả khi khôi phục cài đặt gốc của xHelper và tìm ra cách loại bỏ phần mềm độc hại này. Xuất hiện vào tháng 3/2019, xHelper đã lây nhiễm trên hơn 45.000 thiết bị Android. Loại malware này khiến các chuyên gia bảo mật phải đau đầu vì nó...

Gần đây, có thể mọi người luôn thấy Zoom được nhắc đến nhiều trên các mặt báo, không chỉ vì ứng dụng này đang rất phổ biến, mà còn bởi những vấn đề an ninh mạng của nó. Cho dù Zoom cố gắng để giải quyết các rắc rối và lỗ hổng của mình, họ cũng khó có thể ngăn chặn việc hacker tìm mọi cách khai...

Như đã đề cập ở phần trước, unsecapp.exe sẽ nạp http_dll.dll, code tại http_dll.dll đọc dữ liệu đã mã hóa trong http_dll.dat và tiến hành giải mã payload cuối vào bộ nhớ, sau đó gọi thẳng tới payload này để thực thi. Có thể nói với kĩ thuật fileless malware này, payload cuối cùng sẽ không hề để...

Bài đăng từ blog của team R&D VinCSS, chia sẻ cách phân tích cũng như độ tinh vi của các tổ chức tin tặc sẵn sàng thích ứng với các sự kiện để người dùng dễ mắc bẫy nhất. Lợi dụng tình hình diễn biến của dịch COVID-19 hiện tại đang rất phức tạp, nhiều nhóm tin tặc đã và đang âm thầm thực hiện...

Chào anh em trên diễn đàn, Hiện tại khi truy cập vào trang "*.vieclamvietnam.gov.vn" để làm thủ tục thì có cảnh báo tình trạng nhiễm virus như hình: Nhưng khi kiểm tra thử trên online thì không phát hiện ra, như hình: - Mong mọi người tư vấn với trường hợp này thì giải quyết thế nào, nên...

Chào mọi người, hôm nay mình xin chia sẻ 1 bài viết về cách phát hiện mã độc chứa trong các tập tin văn phòng như word, excel, jpg,... Các bạn có thể dùng trong trường hợp mã hash của các tập tin bạn nghi ngờ là mã độc chưa được public trên các trang như virustotal, hybrid-analysis ...

Hôm nay, mình xin chia sẻ phần 2 của emotet về phân tích mẫu malware Emotet cũng như cách phòng chống, phát hiện sớm để cảnh báo trên hệ thống đồng thời ngăn chặn trước khi người dùng thực thi mã độc. Dùng exiftool xem qua mẫu Có khá nhiều trường thông tin và thông tin khá khó hiểu Thử...

Gần đây Emotet có dịp bùng phát lại và được biết đến như là công cụ ưu thích được các blackhat, các nhóm tội phạm công nghệ cao sử dụng làm công cụ phát tán và lây nhiễm mở rộng phạm vi ảnh hưởng đến toàn Thế Giới. Vì vậy, mình xin chia sẻ bài viết về loại malware này. Mình sẽ làm một bản...

Lỗ hổng mới được phát hiện bởi các nhà nghiên cứu An Ninh Mạng của CheckPoint công bố họ đã phát hiện ra lỗ hổng thực thi từ xa ảnh hưởng trên tất cả các phiên bản trong suốt 19 năm qua. Các nhà nghiên cứu chia sẻ đây là một lỗ hổng nghiêm trọng của Winrar, một ứng dụng giải nén trên Windows...

Chào mọi người, trước dịp tết các tấn công APT cũng thay đổi cho phù hợp với không khí ngày tết nên nội dung cũng hot không kém, dưới đây là bài phân tích của mình từ Danh sách Thưởng xxx.doc Tải file về và kiểm tra sơ bộ Dùng yara rules với bộ rule dành cho document phát hiện có macro...

Trên các diễn đàn nói chung có khá nhiều bài về phân tích malware nhưng đa phần là trên máy tính. Mình muốn hỏi về việc phân tích động malware trên thiết bị IOT nói chung và Router nói riêng. Các công cụ giám sát và ảo hóa cũng như phương pháp tiêm malware vào các thiết bị IOT để thực hành. Mong...

Xin chào các anh, em đang có hứng thú với malware và virus. Em tìm tài liệu tham khảo thì chỉ thấy tài liệu về phân tích malware thôi. Vậy cho e hỏi có cuốn nào nói sơ qua về cách tạo, viết 1 con malware/virus cơ bản không. Hay những cái đó không được public ạ Em cám ơn

Bài phân tích của a Kienmanowar chia sẻ về cách RE để phát hiện các mã shellcode trong file doc về APT vào chính phủ VN Vô tình bắt gặp trên twitter của @blu3_team (Tôi không rõ sao acc này lại rất hay có được những mẫu target vào VN), tôi tò mò muốn biết kĩ thuật đằng sau nó là gì bởi tôi...

Chào các Bro, Em chỉ là newbie và không có kinh nghiệm gì về lập trình cần người tư vấn liệu máy e bị hack hay do lỗi window? cách đây chừng 1 tuần, em đang sử dụng wifi cafe xem youtube (không chạy 1 chương trình nặng nào khác). thì máy báo lỗi màn hình xanh: em khởi động lại máy thì nó biểu...