Đang tải bảng tin…
CSO Online00 bình luận4 phút đọc
Be on the lookout for Mistic, a new backdoor used by ransomware broker
Symantec researchers have identified a new backdoor called Mistic, active since April, linked to the initial access broker group Woodgnat (also known as KongTuke). The malware uses DLL sideloading via a legitimate Microsoft Defender executable to load itself in memory, avoiding disk-based detection. It communicates with a C2 server, executes code in memory, and includes a kill switch for stealth. Woodgnat sells network access to ransomware gangs including Qilin, Interlock, Rhysida, Akira, 8Base, and Black Basta. Infection chains rely on ClickFix social engineering — fake CAPTCHAs, browser crash lures, and Microsoft Teams impersonation of IT support — to trick users into running malicious PowerShell commands. The report includes indicators of compromise for defenders.
Nguồn: https://www.csoonline.com/article/4189132/be-on-the-lookout-for-mistic-a-new-backdoor-used-by-ransomware-broker.html. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
StepSecurity14 phútAI
Mass npm Supply Chain Attack: 20 Leo Platform Packages Compromised
Vào ngày 24/6/2026, tin tặc đã phát tán phiên bản độc hại của 20 package npm thuộc hệ sinh thái Leo Platform chỉ trong vòng chưa đầy 3 giây, sử dụng toolkit 'Phantom Gyp' tương tự chiến dịch Miasma trước đó. Phần mềm độc hại đánh cắp bí mật từ GitHub Actions, kho lưu trữ đa đám mây (AWS, GCP, Azure), registry package, HashiCorp Vault, Kubernetes và trình quản lý mật khẩu, sau đó exfiltrate qua token GitHub của nạn nhân để tránh bị phát hiện. Nó còn hoạt động như một worm trong chuỗi cung ứng, tự động phát tán phiên bản độc hại các package mà nạn nhân có quyền publish bằng cách vượt qua xác thực 2FA.
Lập trình viên nên đọc bài này để hiểu cách một cuộc tấn công supply chain mới sử dụng các kỹ thuật phức tạp—như obfuscation và evasion Bun—để tránh phát hiện và khai thác quyền truy cập vào các hệ thống quan trọng từ các gói npm phổ biến, từ đó cảnh báo về rủi ro khi sử dụng các thư viện công cộng mà không kiểm tra nguồn gốc và bảo mật.
