Blog

Phân tích một chiến dịch phát tán mã độc Lokibot

Phân tích một chiến dịch phát tán mã độc Lokibot

Lokibot là dòng mã độc chuyên nhắm đến các tổ chức tài chính - ngân hàng trên toàn thế giới. Dòng mã độc này từng hoạt động khá mạnh ở Việt Nam trong khoảng đầu năm 2019. Bài viết là một phân tích về mẫu mã độc này mà tôi có được trong quá trình giám sát.

 
Thông tin hoạt động của Naikon APT

Thông tin hoạt động của Naikon APT

CheckPoint Research đã phát hiện ra những bằng chứng mới về một hoạt động gián điệp không gian mạng nhắm vào một số thực thể chính phủ quốc gia ở khu vực Châu Á Thái Bình Dương (APAC). Hoạt động này, được cho là thực hiện bởi nhóm Naikon APT, đã sử dụng một backdoor mới có tên là Aria-body, để kiểm soát hệ thống mạng của các nạn nhân.

Báo cáo gần nhất về hoạt động của nhóm APT này là từ năm 2015, thực hiện bởi ThreatConnect và Defense Group, đã tiết lộ cơ sở hạ tầng và thậm chí là một trong những thành viên của nhóm tại thời điểm đó.

Chúng tôi tổng hợp và dịch lại bài viết của CheckPoint Research

 
Một số hướng dẫn để bảo đảm an ninh mạng khi làm việc từ xa

Một số hướng dẫn để bảo đảm an ninh mạng khi làm việc từ xa

 
Hạn chế tiếp xúc xã hội (social distacncing) cho đến nay vẫn là phương án hiệu quả nhất để đối phó với đại dịch toàn cầu Covid-19. Điều đó dẫn tới hệ quả là nhiều cơ quan, doanh nghiệp buộc phải cho phép, khuyến khích, và/hoặc hướng dẫn nhân viên làm việc tại nhà. Tuy nhiên chuyển sang làm việc từ xa vì Covid-19 có thể tạo ra các vấn đề an ninh mạng nghiêm trọng đối với cả chủ sở hữu doanh nghiệp lẫn các nhân viên

Liên hệ

Name
Email
Phone
Message