North Korean Hackers Target Job Seekers With ClickFix Attacks
“传染性访谈”运动背后的朝鲜黑客正在使用ClickFix社会工程策略将伪装就业机会的目标求职者提供。
Malvertising Campaign Impersonates Microsoft Teams
Malwarebytes 的研究人员警告称,一项恶意广告活动正利用虚假的 Microsoft Teams 广告针对 Mac 用户。这些广告旨在诱骗用户安装 Atomic Stealer,这是一种旨在窃取 macOS 系统信息的恶意软件。
Sinister "More_eggs" Malware Cracks Into Companies by Targeting Hiring Managers
求职者请注意 - 网络犯罪分子有一种新的卑鄙方式将他们的恶意代码植入企业网络。研究人员发现了一个狡猾的网络钓鱼活动,该活动通过伪装成空缺职位的简历提交来分发强大的 More_eggs 后门。
DarkGate Malware Being Spread Via Excel Docs Attached To Phishing Emails
据 Cisco Talos 的研究人员称,网络钓鱼活动正在使用新技术来逃避安全过滤器,从而传播 DarkGate 恶意软件。
North Korean Threat Actors Target Software Developers With Phony Job Interviews
据 Securonix 的研究人员称,疑似朝鲜威胁行为者正试图在虚假的求职面试期间诱骗软件开发人员下载恶意软件。
New Malware Loader Delivers Agent Tesla Remote Access Trojan Via Phishing
据 Trustwave SpiderLabs 的研究人员称,一种新的恶意软件加载程序正在传播 Agent Tesla 远程访问木马 (RAT)。该恶意软件通过带有恶意附件的网络钓鱼电子邮件进行传播。
The Number of New Pieces of Malware Per Minute Has Quadrupled in Just One Year
新型恶意软件的威胁呈指数级增长,使得安全解决方案更难以将附件和文件链接识别为恶意软件。
Unprecedented Rise of Malvertising as a Precursor to Ransomware
根据 Malwarebytes 最新的恶意软件状况报告,网络犯罪分子在 2023 年越来越多地使用恶意广告来获得对受害者网络的初始访问权限。
Malvertising Targets Chinese-Speaking Users
Malwarebytes 的研究人员警告称,恶意广告活动正针对讲中文的用户,向他们投放加密消息应用程序的虚假广告。这些广告冒充在中国受限制的应用程序,例如 Telegram 或 LINE。
Vietnam-Based Cyber Groups Using Fake Job Postings to Deliver Malware
据 WithSecure 的研究人员称,几个位于越南的网络犯罪团伙正在使用虚假招聘信息诱骗用户安装恶意软件。研究人员正在追踪几个相关的恶意软件活动,包括“DarkGate”和“Ducktail”。
Phishing Attacks Surge By 173% In Q3, 2023; Malware Threats Soar By 110%
Vade Secure 的一份新报告发现,2023 年第三季度网络钓鱼攻击增加了 173%,而恶意软件威胁增加了 110%。
Ukrainian Military Targeted in Sophisticated Phishing Attack Using Drone Manuals
Securonix 正在追踪一项针对乌克兰军方的网络钓鱼活动,该活动使用伪装成无人机使用手册的恶意软件附件。威胁行为者正在使用 Microsoft 帮助文件 (.chm) 来传播恶意软件。
