Việc sử dụng các tài khoản hợp lệ là một vectơ xâm nhập ban đầu phổ biến được sử dụng trong các cuộc tấn công mạng. Có một số phương pháp mà các tác nhân đe dọa có thể thu được các tài khoản hợp lệ này, bao gồm các...
Để đối phó với sự gia tăng của infostealer và sự tăng trưởng nhanh chóng của thông tin đăng nhập bị xâm phạm được bán trên các nền tảng tội phạm mạng, KELA đã tiến hành nghiên cứu chuyên sâu bằng cách sử dụng bộ sưu tập nội bộ về...
Sau khi thiết lập cơ sở hạ tầng và thu thập một dòng chảy liên tục các thông tin đăng nhập bị xâm phạm, các tác nhân đe dọa sẵn sàng kiếm tiền từ chúng. Chương này tiếp tục khám phá sự trỗi dậy của các mô hình dựa trên...
Hệ sinh thái tội phạm mạng hoạt động như một mạng lưới phức tạp, liên kết với nhau, phản ánh nhiều khía cạnh của các thị trường hợp pháp. Được thúc đẩy bởi các động cơ tài chính, ý thức hệ và chiến lược, nhiều tác nhân đe dọa khác...
Thông tin đăng nhập doanh nghiệp bị đánh cắp là một trong những mặt hàng có giá trị cao nhất trong tội phạm mạng, trao cho kẻ tấn công quyền truy cập vào các tài sản nhạy cảm của tổ chức và đóng vai trò là bước đầu tiên trong...
Khi cả số lượng lẫn độ tinh vi của các cuộc tấn công mạng tiếp tục gia tăng, Harvard Business Review đã đưa ra lập luận ủng hộ phòng thủ dựa trên thông tin tình báo về mối đe dọa (threat-informed defense), mô tả nhu cầu về "tính minh bạch,...
Các Nhà Cung Cấp Dịch Vụ Quản Lý Bảo Mật(Managed Security Service Providers - MSSP) gánh vác trách nhiệm quan trọng trong việc bảo vệ mạng, ứng dụng và thiết bị của khách hàng trước các mối đe dọa không gian mạng. Tuy nhiên, với sự phát triển nhanh chóng...
Trong những năm gần đây, sự phổ biến của Trí tuệ Nhân tạo Tạo sinh (Generative AI) đã tăng vọt nhờ vào những khả năng mạnh mẽ của nó. Việc áp dụng rộng rãi và sự cường điệu ngày càng tăng xung quanh AI Tạo sinh đã vô tình lan...
Trong năm qua, KELA đã quan sát thấy các chiến thuật khác nhau được các tác nhân đe dọa sử dụng, khai thác các công cụ GenAI công khai đã "vượt ngục" hoặc các công cụ AI đen tối tùy chỉnh, cho phép kẻ tấn công đưa ra lệnh cho...
Các công cụ Dark AI là các phiên bản Jailbreak - "vượt ngục" của các công cụ GenAI công khai như ChatGPT hoặc LLM mã nguồn mở không có rào cản bảo vệ, được tội phạm mạng sử dụng để dàn dựng các cuộc tấn công mạng của chúng. Các...
