Nhiều nhóm tin tặc mã độc tống tiền đang sử dụng nền tảng packer-as-a-service có tên Shanya, để giúp chúng triển khai các phần mềm nhằm ngăn chặn, vô hiệu hóa các giải pháp phát hiện và phản hồi điểm cuối (EDR) trên hệ thống của nạn nhân.

Báo cáo mới đây của Công ty An ninh mạng Huntress cho biết, các biến thể tấn công ClickFix mới có khả năng đánh lừa người dùng bằng ảnh động Windows Update giả mạo trên trang trình duyệt toàn màn hình, đồng thời ẩn mã độc hại bên trong hình ảnh.

Một chiến dịch tấn công mạng tinh vi mang tên ClickFix đang lan rộng trên toàn cầu, sử dụng email giả mạo các nền tảng đặt phòng lớn như Booking.com để phát tán mã độc PureRAT, nhắm mục tiêu trực tiếp vào các khách sạn và cơ sở lưu trú.

Ngày 22/10, báo cáo của công ty an ninh mạng Group-IB cho biết, nhóm tin tặc Iran do nhà nước tài trợ MuddyWater đã nhắm mục tiêu vào hơn 100 cơ quan chính phủ trong các cuộc tấn công triển khai phiên bản thứ 4 của backdoor Phoenix.

Ngày 13/10, báo cáo của công ty an ninh mạng Proofpoint cho biết, một tác nhân đe dọa chưa từng được ghi nhận trước đây có tên là TA585, được phát hiện đang phát tán phần mềm độc hại MonsterV2 thông qua các chiến dịch lừa đảo.

Mới đây, các tổ chức chính phủ của Mỹ bao gồm Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cùng Cục Điều tra Liên bang (FBI), đã đưa ra cảnh báo về sự gia tăng hoạt động của mã độc tống tiền Interlock nhắm vào các doanh nghiệp và tổ chức cơ sở hạ tầng quan trọng trong các cuộc tấn công tống tiền kép.

Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.