最新文章
Top News
与越南威胁行为者相关的钓鱼攻击活动升级
近期一项调查显示,某钓鱼攻击活动最初仅使用简单的 Python 窃密脚本,最终却升级至部署 PureRAT—— 一款功能完备的商品化远程访问木马(Remote Access Trojan,简称 RAT)。 网络安全公司 Huntress 发布的研究报告指出,攻击者的技术手段已从使用自定义脚本,逐步升级为利用功能复杂的商用工具。...
越南与巴拿马政府机构遭遇数据泄露事件
HackerNews 编译,转载请注明出处: 本周披露的多起网络事件表明,越南和巴拿马政府机构遭遇黑客攻击,导致公民数据被盗。 越南官方媒体报道称,该国网络安全应急中心(VNCERT)已确认接到国家信用信息中心(CIC)的安全事件报告。该中心由越南国家银行运营,负责管理全国公民和企业的信用信息。...
越南黑客操纵 PXA 恶意软件,攻陷全球 4000 台设备并盗取 20 万密码
HackerNews 编译,转载请注明出处: 网络安全研究人员近期警示新型Python信息窃取木马“PXA Stealer”的传播活动。据Beazley Security与SentinelOne联合报告(已提交至The Hacker News),该恶意活动被判定为越南黑客操纵PXA恶意软件,全球攻陷4000台设备盗取20万密码语黑客团伙所为,...
越南以国家安全为由勒令封禁 Telegram 应用
HackerNews 编译,转载请注明出处: 越南已命令当地电信服务提供商封禁广受欢迎的即时通讯平台Telegram,理由是国家安全担忧以及该公司涉嫌未能遵守当地法律。 科技部据称表示,Telegram未配合越南当局处理该应用程序上的犯罪活动,包括欺诈和毒品交易。电信公司已被指示实施封禁并于6月2日前报告执行情况。...
越南黑客利用恶意软件窃取整个亚洲的金融数据
攻击链 该脚本本身会解密并按顺序执行其他三个 PowerShell 脚本,这些脚本负责执行反虚拟机和反分析检查、规避 Windows 用户访问控制 (UAC)、禁用 Windows 通知和应用程序以及下载和运行 RotBot。
RotBot 配置为联系 Telegram 机器人,...
越南头部券商遭黑后服务中断,当地股市交易量骤降 10%
由于使用VNDirect的投资者无法交易,胡志明市证券交易所25日的交易量下降了10%。 有消息称:越南第三大证券经纪公司VNDirect(越南直接投资证券股份有限公司)在上周末遭遇网络攻击,目前正全力恢复运营。 尽管公司27日宣布部分服务已经恢复上线,但据当地媒体报道,投资者仍然无法登录平台。VNDirect计划分四个阶段逐步恢复各项在线服务,从客户账户开始,最后是金融产品。...
杜绝互联网“错误观点”:越南政府组建“Force 47”网络战部队
据 IBTimes 英文网报道,越南人民军总政治部副主任 Nguyen Trong Nghia 于 12 月 25 日宣称越南已建立 “ Force 47 ” 网络战部队,旨在打击互联网上传播的 “错误观点” 。 随着互联网发展愈加迅速,越南中央军事委员会有志于建立一支常备部队打击错误观点。目前越南军方与越南的政府部门已合作建立了一个装备精良的网络战部门 “ Force 47 ”。...
安全报告:越南黑客组织 APT32 成为威胁领域中 “最先进” 网络犯罪团伙之一
据外媒 11 月 7 日报道,网络威胁响应公司 Volexity 近期发表一份安全报告,宣称越南黑客组织 APT32 已然成为当今威胁领域中 “最先进” 的网络犯罪团伙之一。
黑客组织 APT32(也称为:OceanLotus)自 2012 年以来一直处于活跃状态, Volexity 研究人员于今年 5 月以来一直在跟踪该黑客组织攻击活动,他们观察到 APT32 主要瞄准亚洲多个国家、东南亚国家联盟(ASEAN)、媒体,以及人权和公民社会组织展开大规模监视与网络间谍活动,而这些攻击似乎是通过战略性破坏目标网站进行,并已经发生在多个备受瞩目的东盟峰会上。...
黑客组织 APT32 展开多项网络间谍活动,或有越南政府背景
网络安全公司 FireEye 专家近日发现黑客组织 APT32(也称为:OceanLotus)瞄准越南境内多家行业机构、外国政府、持不同政见的组织及记者媒体展开大范围网络间谍活动,或有越南政府背景。 FireEye 安全专家注意到黑客组织 APT32 自 2014 年以来就针对越南多家境外制造业、消费产品生产业及酒店领域进行情报搜集活动,主要收集包括目标企业的运营情况、是否遵守越南相关条例等。APT 32 所获情报均与越南国家利益有关,对其普通公民毫无用处。此外,...