Chỉ từ một tệp LNK tưởng chừng vô hại, Dropping Elephant đã âm thầm cài RAT vào bộ nhớ và qua mặt hàng loạt lớp phòng thủ

[Cao Tùng]

Một chiến dịch tấn công mạng tinh vi được cho là do nhóm tin tặc Dropping Elephant thực hiện đang thu hút sự chú ý của giới an ninh mạng. Nhóm này sử dụng tài liệu giả mạo mang chủ đề Trung Quốc cùng một biến thể phần mềm độc hại truy cập từ xa (RAT) được chỉnh sửa mạnh, hoạt động hoàn toàn trong bộ nhớ nhằm né tránh các giải pháp bảo mật truyền thống. Theo báo cáo của Rapid7 chia sẻ với GBHackers, chuỗi tấn công kết hợp giữa các kỹ thuật khai thác tài nguyên sẵn có...

Đọc bài gốc tại đây