Đăng ngày:
Invicti - Kiểm thử bảo mật Website Splunk - Nền tảng khai thác dữ liệu CNTT Splunk - Giám sát vận hành tổng thể CNTT Splunk - Giám sát hiệu năng ứng dụng Acunetix - Kiểm thử bảo mật Website Checkmarx - Kiểm thử bảo mật mã nguồn Radware - Cân bằng tải ứng dụng Radware - Tường lửa ứng dụng Web Radware - Phòng chống tấn công DDoS BeyondTrust - Quản lý truy cập đặc quyền OpenText Encase - Giải pháp điều tra số Splunk - Giám sát an ninh SIEM Crowdstrike - Bảo vệ Endpoint EDR Giám sát an toàn thông tin VNCS SOC Kiểm tra, đánh giá an toàn thông tin - Penetration Testing Phản ứng và xử lý sự cố an toàn thông tin - Incident Response Dịch vụ đánh giá xâm nhập hệ thống - Compromise Assessment Breaking News: Golddigger and Gigabud Android Banking Trojans: Same Cybercriminal, New Tricks - Phát Hiện Mới Về An Ninh Mạng: Liên Kết Giữa Golddigger và Gigabud rojan Ngân Hàng Android Trong bối cảnh an ninh mạng ngy cng trở nn phức tạp, cc trojan nhắm vo thiết bị di động, đặc biệt l hệ điều hnh Android, đang trở thnh một mối đe dọa nghim trọng đối với bảo mật ngn hng. Cuộc điều tra gần đy của Cyble Intelligence and Research Labs đ lm sng tỏ mối lin hệ giữa hai trojan đng ch : Golddigger v Gigabud. Những pht hiện ny khng chỉ nu bật sự tinh vi của cc cuộc tấn cng m cn cho thấy mối nguy cơ ngy cng tăng đối với hệ thống bảo mật ngn hng ton cầu. 1. Pht Hiện Mới Về An Ninh Mạng: Lin Kết Giữa Golddigger v Gigabud Trojan Ngn Hng Android Trojan Golddigger v Trojan Gigabud đang nổi ln như những mối đe dọa nghim trọng đối với bảo mật ngn hng. Cả hai trojan ny đều nhắm đến thiết bị Android v c khả năng gy ra những tổn thất lớn cho người dng v cc tổ chức ti chnh. Golddigger, được pht hiện lần đầu vo thng 6 năm 2023, nổi bật với chiến thuật giả mạo cc cơ quan chnh phủ Việt Nam. Trojan ny được pht tn thng qua cc ứng dụng giả mạo, khiến người dng tin tưởng v ci đặt n trn thiết bị của họ. Sau khi ci đặt, Golddigger thực hiện cc hnh vi độc hại như đnh cắp dữ liệu c nhn v thng tin nhạy cảm, hoặc kiểm sot hon ton thiết bị của nạn nhn. Một trong những đặc điểm kỹ thuật đng ch của Golddigger l việc sử dụng thư viện "libstrategy.so". Thư viện ny gip trojan phn tch v tương tc với cc yếu tố giao diện người dng trn cc ứng dụng khc, từ đ tiến hnh cc hnh vi gian lận một cch tinh vi m người dng kh c thể nhận ra. Gigabud, pht hiện vo thng 1 năm 2023, c khởi đầu tương tự nhưng nhắm đến cc quốc gia khc như Thi Lan, Philippines, v Peru. Giống như Golddigger, Gigabud cũng giả mạo cc cơ quan chnh phủ để lừa người dng ci đặt phần mềm độc hại. Tuy nhin, điểm khc biệt đng ch l phạm vi tấn cng của Gigabud đ nhanh chng mở rộng ra nhiều quốc gia khc, bao gồm Bangladesh, Indonesia, Mexico, Nam Phi, v Ethiopia. Gigabud cũng sử dụng cc kỹ thuật tinh vi như việc giả mạo trang Google Play hợp php để phn phối ứng dụng độc hại. Điều ny lm tăng mức độ nguy hiểm v người dng c thể dễ dng bị lừa m khng hề hay biết. Thm vo đ, Gigabud sử dụng packer Virbox, một kỹ thuật gip m độc ẩn mnh v trnh bị pht hiện bởi cc phần mềm bảo mật truyền thống. 2. Lin Kết Giữa Golddigger v Gigabud: Mối Đe Dọa Ton Cầu Những phn tch của CRIL đ tiết lộ rằng cả Golddigger v Gigabud đều c nhiều điểm chung trong m nguồn v kỹ thuật tấn cng, chứng tỏ rằng chng đều được điều hnh bởi cng một nhm hacker. Việc sử dụng chung thư viện "libstrategy.so" v packer Virbox cho thấy sự thống nhất trong chiến lược tấn cng, đồng thời phản nh mức độ tinh vi v tổ chức của nhm ny. Mối lin hệ ny lm nổi bật một xu hướng đng lo ngại: cc tc nhn đe dọa khng chỉ tạo ra m độc đơn lẻ m cn xy dựng cc chiến dịch tấn cng mạng ton diện, nhắm vo nhiều quốc gia v khu vực khc nhau. Điều ny đặt ra thch thức lớn cho cộng đồng an ninh mạng ton cầu, đi hỏi phải c cc biện php bảo mật tin tiến v khả năng pht hiện sớm những mối đe dọa mới. 3. Cải Thiện An Ninh Mạng Với Cc Giải Php Bảo Mật Từ VNCS Sự lin kết giữa Golddigger v Gigabud l minh chứng cho thấy cc mối đe dọa an ninh mạng đang ngy cng trở nn tinh vi v kh lường. Cc chuyn gia an ninh mạng cần lin tục cập nhật v nng cao năng lực để đối ph với những thch thức mới, đảm bảo rằng hệ thống v dữ liệu lun được bảo vệ trước những cuộc tấn cng từ cc tc nhn đe dọa ngy cng phức tạp. Việc p dụng cc giải php bảo mật từ VNCS c thể gip bạn pht hiện v ngăn chặn cc mối đe dọa ngay từ đầu, bảo vệ dữ liệu v hệ thống quan trọng khỏi cc cuộc tấn cng. VNCS tự ho phn phối cc giải php bảo mật hng đầu, bao gồm: Splunk: Với khả năng gim st v phn tch dữ liệu mạnh mẽ, Splunk gip doanh nghiệp pht hiện sớm cc hoạt động bất thường trong hệ thống, nhận diện v ngăn chặn kịp thời cc cuộc tấn cng từ trojan như Golddigger v Gigabud. Radware: Cung cấp cc giải php bảo vệ DDoS v tường lửa ứng dụng web, Radware gip bảo vệ cc ứng dụng ngn hng v ti chnh trước cc mối đe dọa trực tiếp từ mạng. BeyondTrust: Giải php quản l đặc quyền của BeyondTrust gip hạn chế quyền truy cập của cc m độc, giảm thiểu nguy cơ ly nhiễm v tấn cng. Forescout: Đảm bảo an ton cho mạng lưới thiết bị IoT v endpoint, ngăn chặn sự ly lan của m độc trong mi trường doanh nghiệp. WatchGuard: Cung cấp cc giải php bảo mật mạng ton diện, bảo vệ hệ thống trước cc cuộc tấn cng mạng, bao gồm cả những mối đe dọa từ m độc như Golddigger v Gigabud. Invicti: Giải php bảo mật ứng dụng web gip pht hiện v v cc lỗ hổng bảo mật, bảo vệ website v ứng dụng của bạn khỏi sự tấn cng của m độc. Checkmarx: Giải php kiểm tra m nguồn bảo mật gip pht hiện v sửa chữa cc lỗ hổng trong phần mềm, ngăn chặn m độc lợi dụng cc điểm yếu ny để tấn cng. OpenText: Cung cấp cc giải php quản l v bảo vệ dữ liệu, đảm bảo an ton cho thng tin quan trọng trong doanh nghiệp. Với cc giải php trn, VNCS sẵn sng đồng hnh cng tổ chức/doanh nghiệp của bạn trong những vấn đề bảo mật. Lin hệ ngay với VNCS để nhận những tư vấn bảo mật ton diện v hiệu quả! Breaking News: Cve-2024-26229: Lỗ Hổng Trn Bộ Đệm Nghim Trọng, Cho Php Hacker Chiếm Đặc Quyền Cao Nhất Của Hệ Thống Windows. Breaking News:ThmMộtDoanhNghiệpLớnTạiViệt NamBịTấn Cng Ransomware HiệnVẫnĐangNỗLựcKhắcPhụcSựCốGinĐoạnHệThống CÔNG TY CỔ PHẦN CÔNG NGHỆ AN NINH KHÔNG GIAN MẠNG VIỆT NAM Km 27, đại lộ Thăng Long, xã Hạ Bằng, huyện Thạch Thất, Hà Nội Phòng 401, Tầng 4, Tòa nhà Khâm Thiên, 195 Khâm Thiên, Đống Đa, Hà Nội Tầng 2, Tòa nhà Việt Úc, 402 Nguyễn Thị Minh Khai, Phường 5, Quận 3, TP. HCM Aquation Office Park, #540 Koh Pich Street, Diamond Island, Sangkat Tonle Bassac, Khan Chamkarmorn, Phnom Penh, Cambodia Phnom Penh, Cambodia https://vncs.vn/ - https://vncs.asia/ Đăng ký nhận thông tin mới nhất từ VNCS © 2022 Vietnam Cyberspace Security Technology. All Rights