FPT IS Security

Write

Chiến dịch GlassWorm: Worm Tự Lan Truyền Thế Hệ Mới Tấn công Toàn Bộ Hệ Sinh Thái IDE Lập Trình Viên

Apr 11, 202619 min read

Chiến Dịch Tấn Công DPRK: Lạm Dụng LNK File và GitHub C2 Nhắm Vào Hàn Quốc

Apr 11, 202621 min read

GlassWorm Campaign: Next-Generation Self-Propagating Worm Targeting the Entire Developer IDE Ecosystem

Executive Summary GlassWorm is one of the most sophisticated and dangerous software supply chain attacks ever recorded against the developer ecosystem. First identified in October 2025 and still activ

Apr 11, 202616 min read

DPRK Attack Campaign: Abusing LNK Files and GitHub C2 Targeting South Korea

Apr 11, 202619 min read

Zero-day + 24-hour speed: Storm-1175 is changing the ransomware game

Apr 11, 20269 min read

TeamPCP Supply Chain Campaign: When the Security Scanner Became a Weapon Against AI Infrastructure

Executive Summary On March 24, 2026, threat group TeamPCP successfully pushed two backdoored versions of the Python library LiteLLM (v1.82.7 and v1.82.8) to PyPI — a package registry serving over 95 m

Apr 11, 202615 min read

TeamPCP Supply Chain Campaign: Khi Security Scanner Trở Thành Vũ Khí Tấn Công AI Infrastructure

Tổng quan chiến dịch Ngày 24/03/2026, nhóm tấn công TeamPCP đã phát tán thành công hai phiên bản độc hại của thư viện Python LiteLLM (v1.82.7 và v1.82.8) lên PyPI — package registry với hơn 95 triệu l

Apr 9, 202615 min read

Zero-day + tốc độ 24h: Storm-1175 đang thay đổi cuộc chơi ransomware

Tóm tắt chiến dịch Nhóm tin tặc mang động cơ tài chính có liên hệ với Trung Quốc — Storm-1175 — đang gióng lên hồi chuông báo động ở mức cao nhất khi kết hợp năng lực khai thác lỗ hổng Zero-day (hiếm

Apr 9, 202611 min read

Hệ thống phòng thủ bị vô hiệu hóa như thế nào? Bên trong chiến dịch của Qilin & Warlock

Tóm tắt chiến dịch Hai nhóm Ransomware-as-a-Service (RaaS) khét tiếng là Qilin và Warlock (hay còn gọi là Water Manaul) đang độc lập triển khai kỹ thuật "Bring Your Own Vulnerable Driver" (BYOVD) ở cấ

Apr 9, 202610 min read

How was the defense system disabled? Inside the campaign of Qilin & Warlock

Summary of the campaign Two notorious Ransomware-as-a-Service (RaaS) groups, Qilin and Warlock (also known as Water Manual), are independently deploying the "Bring Your Own Vulnerable Driver" (BYOVD)

Apr 9, 20268 min read

Invisible malware in the Linux kernel: Are you sure your system is clean?

Overview In the modern world of cybersecurity, most defense mechanisms are built on a familiar assumption: every threat will leave a trace — a suspicious connection, an open port, or at least an unusu

Apr 9, 20268 min read

Command Palette

Latest articles