Malware Analytics - Blog of Viettel Cyber Security

Chiến dịch của nhóm APT Goblin Panda lợi dụng đại dịch Covid-19

Giới thiệu Trong khoảng thời gian từ giữa năm 2019 cho đến tháng 4/2020, theo nhận định của nhóm Viettel Threat Intelligence (VTI), nhóm APT có tên "Goblin Panda" (được biết với các tên gọi Hellsing, 1937CN…) thường lợi dụng các chủ đề nhạy cảm về để làm đòn

Malware Analytics

Một vài phương pháp deobfuscate trong quá trình phân tích mã độc Android

Mỗi loại mã độc được viết để thực hiện các hành vi và trên các nền tảng khác nhau. Hacker luôn có các kỹ thuật khác nhau để làm khó, mất thời gian hơn trong quá trình phân tích và phản ứng của bên phân tích. Đối với mã độc

Researches

Unpack Themida Malware

Gần đây, Nhóm Viettel Threat Intelligence có nhận được một mẫu malware có nguồn gốc Trung Quốc. Theo quan sát của chúng tôi thì nhóm tin tặc này đã tấn công vào các cơ quan tổ chức ở Việt Nam ít nhất là từ năm 2013. Mẫu thu được là

Researches

Phân tích mẫu mã độc khai thác lỗ hổng Microsoft Office Equation Editor.

Sau đây, tôi phân tích một mẫu mã độc sử dụng lỗ hổng của Microsoft Office Equation Editor (CVE-2017-11882, CVE-2018-0802).

Malware Analytics

Cảnh báo mã độc phishing trên hệ điều hành Android

Trong thời gian vừa qua, xuất hiện dòng mã độc trên hệ điều hành Android hoạt động với mục đích ăn trộm thông tin, chiếm đoạt tài khoản ngân hàng của người dùng tại Việt Nam. Mã độc với tên gọi “MB.Fishing_113VN” được hacker giả dạng dưới danh

Malware Analytics

Đừng để Hacker biến máy tính của bạn thành “cái xẻng” đào tiền ảo

Những ngày gần đây, rất nhiều người dùng Facebook nhận được 1 video gửi từ bạn bè thông qua Facebook Messenger. Nếu tò mò mở file này lên, vô tình bạn đã biến máy tính của mình thành một cỗ máy đào tiền ảo cho Hacker. Hậu quả là CPU