Thứ 6 - 26/02/2016
Màu đỏ Màu xanh nước biển Màu vàng Màu xanh lá cây
Cảnh báo chiến dịch tấn công mạng

Trong thời gian qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), phát hiện chiến dịch tấn công mạng có chủ đích mới sử dụng kỹ thuật AppDomainManager Injection để tán phát mã độc.
Chiến dịch tấn công có chủ đích sử dụng kỹ thuật AppDomainManager Injection để phát tán mã độc kể từ tháng 07/2024. Qua phân tích, mã độc trong chiến dịch này được xác định là CobaltStrike (framework về kiểm thử xâm nhập, cho phép tin tặc tấn công thực thi mã từ xa), với các dấu hiệu kỹ thuật và hạ tầng tương tự nhóm APT41. Chiến dịch đã gây ra những tác động ảnh hưởng đến các tổ chức chính phủ tại Đài Loan, các đơn vị quân sự ở Philippines,... Điều này cho thấy quy mô và tính chất nguy hiểm của cuộc tấn công, đòi hỏi các biện pháp phòng chống nâng cao từ các cơ quan an ninh mạng trong khu vực.

Chiến dịch này có thể liên quan đến nhóm APT 41, đã ảnh hưởng đến các tổ chức chính phủ và quân sự trong khu vực Châu Á - Thái Bình Dương trong đó có cả Việt Nam. Dưới đây là một số IoC liên quan đến cuộc tấn công này.
* krislab[.] site
* msn-rnicrosoft[.] org
* s3bucket-azure[.] online
* trendmicrotech[.] com
s3-microsoft[.] com
* s2cloud-amazon[.] com
* s3cloud-azure[.] com
* visualstudio-microsoft[.] com
Mọi người có thể tải xuống các mã IoC tại địa chỉ:
https://alert.khonggianmang.vn.
Tài liệu Tham khảo:
https://jp.security.ntt/techs_blog/appdomainmanager-injection
Nguyễn Ngọc Hiếu

Các tin khác

    There are no items to show in this view.
Quang cảnh Lễ ra​ quân tấn công trấn áp tội phạm
Quang cảnh Lễ ra​ quân tấn công trấn áp tội phạm
Quang cảnh Lễ ra​ quân tấn công trấn áp tội phạm
Quang cảnh Lễ ra​ quân tấn công trấn áp tội phạm
Quang cảnh Lễ ra​ quân tấn công trấn áp tội phạm
Xem thêm

Liên kết webiste

Thăm dò ý kiến

Đánh giá về trang thông tin điện tử Công an tỉnh Đồng Nai



 

Số lượt truy cập

Trong ngày:
Tất cả: