Nhóm hacker SparklingGoblin sử dụng một biến thể backdoor mới trên Linux

  • Một Trường Đại học Hồng Kông đã được ghi nhận là nạn nhân của một cuộc tấn công mạng dai dẳng. Được biết, SparklingGoblin liên tục nhắm mục tiêu vào tổ chức này trong thời gian dài, xâm nhập thành công nhiều máy chủ chính.
  • SparklingGoblin là tên được đặt cho một nhóm hacker (APT) của Trung Quốc có mối liên hệ với Winnti umbrella (hay còn gọi là APT41, Barium, Earth Baku hoặc Wicked Panda). Nó chủ yếu được biết đến với các cuộc tấn công nhắm vào các tổ chức khác nhau ở Đông và Đông Nam Á ít nhất là kể từ năm 2019, với mục tiêu chính là các cơ sở giáo dục.
  • Công cụ của SparklingGoblin được cho rằng tương đồng với SideWalk Linux. Điểm khác nhau là một trong các mẫu đã được tìm thấy đã sử dụng C&C Server (66.42.103 [.] 222) mà đã được SparklingGoblin sử dụng trước đây.

Chi tiết xem thêm tại: Link

Các tin khác

Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild
Chi tiết
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết