xlabs_v1 — Botnet DDoS-for-Hire Lộ Diện: Một File Debug, Cả Chiến Dịch Bị Bóc TrầnMay 13, 2026·13 min read
UAT-8302 — Nhóm APT Trung Quốc Dùng Kho Malware Dùng Chung Để Tấn Công Chính Phủ Toàn CầuMay 13, 2026·15 min read
DAEMON Tools: Supply chain attack quy mô lớn nhắm vào chính phủ, sản xuất và nghiên cứuTổng Quan Từ ngày 8 tháng 4 năm 2026, các installer chính thức của DAEMON Tools đã bị nhúng backdoor và phân phối trực tiếp qua trang web hợp lệ của nhà phát triển AVB Disc Soft. Toàn bộ file bị xâm pMay 13, 2026·20 min read
Tin Tặc Đang Dùng Chính Hạ Tầng AWS Để Qua Mặt Mọi Hệ Thống Email SecurityTóm tắt chiến dịch Từ đầu năm 2026, Kaspersky ghi nhận sự gia tăng rõ rệt của các chiến dịch phishing và Business Email Compromise (BEC) lạm dụng Amazon Simple Email Service (SES) — không phải qua lỗ May 11, 2026·13 min read
DEEP#DOOR: Backdoor Python mới đang âm thầm đánh cắp toàn bộ mật khẩu của bạn qua tunnel bí mậtTóm tắt chiến dịch DEEP#DOOR là một backdoor viết bằng Python vừa được Securonix phát hiện với cách hoạt động đáng chú ý hơn chính payload của nó. Thay vì dùng hạ tầng C2 truyền thống, malware nhúng tMay 11, 2026·12 min read
DEEP#DOOR: A new Python backdoor is quietly stealing all your passwords through a secret tunnel.Summary of the campaign DEEP#DOOR is a Python-written backdoor recently discovered by Securonix, with a more notable operation method than its payload. Instead of using traditional C2 infrastructure, May 11, 2026·11 min read
PDF reader software or backdoor? Tropic Trooper's new campaign raises security concernsOverview A seemingly harmless PDF file. A familiar programming tool. But when Tropic Trooper is involved, everything can become a gateway for a sophisticated espionage campaign. This is what Zscaler TMay 6, 2026·10 min read
GopherWhisper: China-Aligned APT Weaponizes Slack, Discord, and Outlook as C2 InfrastructureExecutive Summary In January 2025, ESET Research uncovered a previously undocumented China-aligned APT group named GopherWhisper, actively targeting Mongolian government institutions. The group's defiMay 6, 2026·12 min read
When open source becomes a weapon: The supply chain attack is spreading like a virusOverview From April 21 to 22, 2026, the supply chain attack campaign attributed to the TeamPCP group (or UNC6780) unexpectedly reactivated after a 26-day hiatus. This outbreak didn't stop at a single May 6, 2026·8 min read
