Hãy đăng bài và bài viết ca bn s đưc lên top tìm kiếm google

Diễn đàn SEO bài viết lên Google Search tốt nhất

Đăng Bài Viết Lên Diễn Đàn Ngay

T.I.N T.Ặ.C TRUNG QUỐC SỬ DỤNG PHẦN MỀM VLC ĐỂ TIẾN HÀNH T.Ấ.N C.Ô.N.G MẠNG...

Thảo luận trong 'Lập Trình Game' bắt đầu bởi Minh Trương, 13/4/22.

  1. Minh TrươngChat with me via Facebook

    Minh Trương

    #1 Minh Trương, 13/4/22
    T.I.N T.Ặ.C TRUNG QUỐC SỬ DỤNG PHẦN MỀM VLC ĐỂ TIẾN HÀNH T.Ấ.N C.Ô.N.G MẠNG

    Những hoạt động này đã được phát hiện liên quan tới nhóm hacker có tên Cicada, còn được biết đến với một danh sách dài những cái tên khác, chẳng hạn như menuPass, Stone Panda, APT10, Potassium và Red Apollo. Cicada đã xuất hiện trên mạng internet từ khá lâu, ít nhất là từ năm 2006.

    Phần mềm độc hại thường được triển khai để mở ra cánh cửa trên máy tính của nạn nhân, cho phép tin tặc lấy được tất cả các loại thông tin. Nó có thể lấy đi gần như mọi thứ về thông tin hệ thống, dò tìm các chương trình đang chạy và tải xuống các tệp tin theo lệnh, chỉ mở rộng khả năng bị lạm dụng. Các cuộc tấn công lén lút như vậy không phải là hiếm, nhưng cách mà Cicada tiến hành cho thấy nó đã diễn ra trên quy mô rất lớn.

    Mặc dù phần mềm VLC đã bị khai thác để triển khai phần mềm độc hại, tuy nhiên Bleeping Computer nói rằng bản thân phần mềm này là "sạch sẽ". Có vẻ như một phiên bản VLC an toàn đã được kết hợp với một tệp DLL độc hại, nằm ở vị trí làm chức năng xuất của trình phát đa phương tiện. Đây được gọi DLL SideLoading, một kỹ thuật tấn công trong đó một file DLL giả mạo có thể được nạp vào bộ nhớ của ứng dụng dẫn đến thực thi các mã lệnh ngoài ý muốn.

    Để có được quyền truy cập vào các mạng đã bị xâm phạm, một máy chủ Microsoft Exchange đã được khai thác. Ngoài ra, một máy chủ WinVNC cũng đã được triển khai như một phương tiện để thiết lập điều khiển từ xa đối với các hệ thống bị ảnh hưởng bởi phần mềm độc hại.

    Những kẻ tấn công cũng thực hiện backdoor Sodamaster trên các mạng bị xâm nhập. Đây là một công cụ hoạt động lén lút thực hiện trong bộ nhớ hệ thống mà không yêu cầu bất kỳ tệp nào. Nó có khả năng tránh bị phát hiện và có thể trì hoãn việc thực thi khi khởi động.

    Các nhà nghiên cứu của Symantec đã phát hiện ra rằng những cuộc tấn công an ninh mạng này có thể đã bắt đầu từ giữa năm 2021 và tiếp tục diễn ra vào tháng 2 năm 2022. Tuy nhiên, hoàn toàn có khả năng mối đe dọa này vẫn tiếp tục cho đến ngày nay.

    Nguồn: Genk
    [​IMG]
     
    Bài viết mới
    Bán Hóa Chất Hydrazine - N2H4 giá tốt chất lượng cao trên toàn quốc
    Bán Hóa Chất Hydrazine - N2H4 giá tốt chất lượng cao trên toàn quốc bởi heole2076, 11/11/24 lúc 12:53
    HÒA BÌNH - Chuyên bán: Bã hèm bia, bã bia sấy khô, bã bia 50 đạm - 0975.005.303 (Men bia khô)
    HÒA BÌNH - Chuyên bán: Bã hèm bia, bã bia sấy khô, bã bia 50 đạm - 0975.005.303 (Men bia khô) bởi dieple118, 6/11/24 lúc 15:31
  2. Nguyễn Hoàng Mạnh NguyênChat with me via Facebook

    Nguyễn Hoàng Mạnh Nguyên

    #2 Nguyễn Hoàng Mạnh Nguyên, 13/4/22
    Vừa già vừa gánh cả ngành điện ảnh mà vẫn bị tụi tin tặc tấn công
     
  3. mmqxxjcg271

    mmqxxjcg271 Người bắt chuyện

    55%
    11/4/23
    1,278
    0
    36
    Nữ
    #3 mmqxxjcg271, 13/9/23
    Don't miss your chance to get the full set of change info PC tools, Antidetect+ Collectibles, AntiOS , FontFingerprint and many other useful tools for free when joining the largest MMO Group on Telegram and Facebook. Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO and Facebook group: Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO |//////////////////////////// Get FREE Here ✔️✔️✔️ Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO
     
Tags: , , , , , , , , , , , , , , ,