Phát hiện mã độc đã trở thành một kỹ thuật quan trọng trong việc ngăn chặn các cuộc tấn công mạng ngày càng tinh vi hiện nay. Tuy nhiên, bản chất phức tạp của mã độc khiến các kỹ thuật trích xuất đặc trưng dựa trên phân tích tĩnh và động trở nên kém hiệu quả, dẫn đến hiệu suất giảm sút của các hệ thống phát hiện dựa trên học máy. Bài viết giới thiệu về phương pháp phát hiện mã độc dựa trên phương pháp vượt qua cơ chế mô phỏng BAE-MD (Bypass Anti-emulation Malware Detection), có khả năng phát hiện các mã độc phức tạp.

Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.

Ra mắt vào tháng 3/2024, Hamster Kombat là một trò chơi di động trên Android yêu cầu người chơi tham gia kênh Telegram, quét mã QR và chơi trên ứng dụng web.

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Các nhà nghiên cứu của công ty an ninh mạng Proofpoint cho biết, các tin tặc đã sử dụng hai biến thể mới của phần mềm độc hại “IcedID” trong các cuộc tấn công, đáng chú ý các biến thể này lại không có chức năng lừa đảo ngân hàng trực tuyến thông thường, thay vào đó tập trung vào việc cài đặt và phân phối phần mềm độc hại trên các hệ thống bị xâm nhập.

Một phần mềm độc hại đánh cắp thông tin mới có tên là “MacStealer” đang nhắm mục tiêu vào hệ điều hành macOS của Apple, để thực hiện đánh cắp thông tin đăng nhập của người dùng được lưu trữ trong iCloud KeyChain và trình duyệt web, ví tiền điện tử và các tệp có khả năng nhạy cảm.

Nhằm tri ân quý khách hàng đã luôn tin tưởng và sử dụng các sản phẩm của hãng, Kaspersky mang đến cho khách hàng ưu đãi vô cùng hấp dẫn cùng những trải nghiệm từ các giải pháp bảo vệ mới trong tháng 11.

Trong một bài đăng gần đây trên blog, 2 nhà nghiên cứu Dimitrios Valsamaras và Sang Shin Jung của Microsoft đã trình bày chi tiết về sự phát triển của phần mềm độc hại gian lận cước phí và cách nó tấn công người dùng Android như thế nào. Theo Microsoft, các phần mềm độc hại âm thầm trừ tiền người dùng vẫn liên tục phát triển, tuy nhiên sẽ có một số cách để ngăn chặn chúng.

Mới đây, nhóm bảo mật của Microsoft đã công bố chi tiết về một chiến dịch phần mềm độc hại phát tán một loại Trojan truy cập từ xa có tên là STRRAT, đánh cắp dữ liệu từ các hệ thống bị nhiễm, giả dạng dưới một cuộc tấn công mã độc tống tiền.