blog.fiscybersec.comTấn công điều hướng web: Gián điệp từ Trung Quốc nhắm vào các nhà ngoại giaoPhát hiện chiến dịch Tháng 3/2025, Google Threat Intelligence Group (GTIG) phát hiện chiến dịch tinh vi do nhóm UNC6384 – gắn với Trung Quốc – thực hiện. Mục tiêu là các nhà ngoại giao Đông Nam Á và nhiều tổ chức toàn cầu, phục vụ hoạt động gián điệp...Sep 4, 2025·7 min read
blog.fiscybersec.comTin tặc lợi dụng Microsoft Help Index File để phát tán mã độc PipeMagicCác nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch mới lợi dụng tệp Microsoft Help Index (.mshi) để phát tán backdoor PipeMagic, đánh dấu bước tiến mới trong chiến thuật của nhóm tin tặc kể từ khi mã độc này xuất hiện năm 2022. Chiến dịch h...Aug 21, 2025·5 min read
blog.fiscybersec.comCharon - Ransomware mới nhắm mục tiêu vào các doanh nghiệpCác nhà nghiên cứu bảo mật gần đây đã phát hiện một họ ransomware mới có tên Charon, được triển khai trong các cuộc tấn công có chủ đích nhằm vào khu vực công và ngành hàng không tại Trung Đông. Điểm đặc biệt là tác nhân đe dọa đã sử dụng kỹ thuật DL...Aug 18, 2025·7 min read
blog.fiscybersec.comNguy cơ từ việc tin tặc biến công cụ RMM hợp pháp thành vũ khí chiếm quyền và đánh cắp dữ liệuTội phạm mạng đang ngày càng khai thác phần mềm Giám sát và Quản lý Từ xa (Remote Monitoring and Management – RMM) để xâm nhập trái phép vào hệ thống doanh nghiệp. Chiến dịch tấn công mới cho thấy cách các công cụ CNTT hợp pháp, vốn được thiết kế để ...Aug 7, 2025·5 min read
blog.fiscybersec.comCoyote: Phần mềm độc hại đầu tiên lạm dụng tự động hóa giao diện người dùngMột trojan có tên Coyote, chuyên nhắm mục tiêu vào các ngân hàng, hoạt động chủ yếu tại Brazil hơn một năm qua, đã trở thành phần mềm độc hại đầu tiên được biết đến khai thác framework UI Automation (UIA) của Microsoft để đánh cắp thông tin đăng nhập...Aug 5, 2025·6 min read
