SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 43
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Inside Gamaredon’s PteroLNK: Dead Drop Resolvers and evasive Infrastructure XRP supply chain attack: Official NPM package infected with crypto stealing backdoor Super
CEO of cybersecurity firm charged with installing malware on hospital systems
Veritaco首席执行官Jeffrey Bowie因涉嫌在医院计算机上安装恶意软件而面临指控,违反了俄克拉荷马州的计算机犯罪法。网络安全公司Veritaco的首席执行官Jeffrey Bowie面临两项违反俄克拉荷马州计算机犯罪法案的罪名,该法案据称在俄克拉荷马州圣安东尼医院感染了员工计算机。该男子被指控安装了[…]
JPCERT warns of DslogdRAT malware deployed in Ivanti Connect Secure
研究人员确定了一种名为DSlogdrat的新恶意软件,该恶意软件在利用了Ivanti Connect Secure(ICS)中现已发现的缺陷后部署。 JPCERT/CC研究人员报告说,新的恶意软件被称为DSlogdrat和网络外壳是通过在2024年12月对日本组织的攻击中利用零日漏洞来部署的。该脆弱性被跟踪为CVE-2025-0282(CVE-2025-0282)(CVSS得分:CVSS分数:9.0)
Operation SyncHole: Lazarus APT targets supply chains in South Korea
与朝鲜与朝鲜的拉撒路集团在韩国至少瞄准了六家公司,该公司在一项名为Synchole行动的网络间谍活动中。卡巴斯基的研究人员报告说,朝鲜与APT集团拉撒路(Lazarus)在韩国至少六家公司的网络间谍活动中针对至少六家公司,该活动追踪为Synchole行动。自从[…]
Interlock Ransomware帮派声称对领先的肾脏透析公司Davita的袭击负责,并泄露了所谓的被盗数据。达维塔公司(Davita Inc.)通过在美国的2,675个门诊中心的网络提供肾脏透析服务,在其他11个国家 /地区提供200,800名患者和367个门诊中心,为49,400名患者提供服务。达维塔(Davita)专门治疗终端肾脏[…]
Crooks exploit the death of Pope Francis
骗子利用教皇弗朗西斯的死亡,利用公众的好奇心和情感来发动骗局并传播恶意软件,这是全球事件期间的旧战术。弗朗西斯教皇去世后,网络犯罪分子发起了骗局和恶意软件攻击,利用了公众的好奇心,悲伤和困惑。网络犯罪分子已准备好利用任何全球兴趣的事件,它已经发生在[…]
Android spyware hidden in mapping software targets Russian soldiers
在一个假高山Quest应用程序中发现了一种新的Android间谍软件,据报道,俄罗斯士兵用于战区计划。 Web研究人员发现了一种新的间谍软件,该软件追踪为Android.spy.1292.origin,针对俄罗斯军事人员。恶意代码被隐藏在特洛伊(Trojanized Alpine)Quest应用中,并通过俄罗斯Android目录传播。恶意软件窃取[…]
Crypto mining campaign targets Docker environments with new evasion technique
新的恶意软件活动使用未知的方法来针对码头环境,以秘密地挖掘加密货币。 DarkTrace和Cado Security的研究人员发现了一项恶意软件活动,该活动针对码头环境,采用一种新型技术来开采加密货币。恶意软件活动以Docker环境为目标,以部署连接到Teneo的恶意节点,该节点是一个分散的基础架构网络。 […]
The popular xrpl.js Ripple cryptocurrency library was compromised in a supply chain attack
Xrpl.js Ripple加密货币库在旨在窃取用户的私钥的供应链攻击中受到妥协。威胁参与者损害了连锁加密货币NPM JavaScript库Xrpl.js收获用户的私钥。 Xrpl.js是推荐的库,用于将JavaScript/Typescript应用与XRP集成,每周下载超过140.000。成千上万的[…]
Millions of SK Telecom customers are potentially at risk following USIM data compromise
SK电信警告说,威胁参与者通过恶意软件攻击访问了客户通用订户身份模块(USIM)信息。 SK Telecom是韩国最大的无线电信公司,该公司是该国移动和技术领域的主要参与者。它占移动服务市场份额的约48%,这意味着约有3400万订户使用其[…]
New sophisticate malware SuperCard X targets Androids via NFC relay attacks
“ SuperCard X”(一个新的MAA) - 通过NFC继电器攻击靶向Androids,从而启用欺诈性POS和ATM交易,并使用被盗的卡数据。克莱夫研究人员发现了一种新的恶意软件服务(MAAS),称为SuperCard X靶向Android设备,并具有NFC接力攻击,用于欺诈性现金。攻击者通过电报频道推广MAA,分析显示超级X构建[…]
Russia-linked APT29 targets European diplomatic entities with GRAPELOADER malware
与俄罗斯相关的集团APT29针对整个欧洲的外交实体,其新的恶意软件装载机代号为Grapeloader。 Check Point Research小组报告说,俄罗斯与俄罗斯连接的网络活动集团APT29(又名SVR集团,Cozy Bear,Nobelium,Bluebravo,Bluebravo,Midnight Blizzard和The Dukes)是针对欧洲外交实体的复杂网络钓鱼运动,使用了新的Wineloader Variant和以前不知名的Malware和Grapeloaderer。 “ […]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 42
安全事务恶意软件新闻通讯包括国际景观恶意NPM软件包中针对PayPal用户的最佳文章和恶意软件研究的集合:Resolverrat与您聊天,与您聊天:什么连接了廉价的Android智能手机,WhatsApp Appapp和Cryptocrency thefterency thefterency thefterency thefterency theft? BPFdoor的隐藏控制器针对亚洲,中东[…]
Node.js malvertising campaign targets crypto users
Microsoft警告使用Node.js进行恶意广告活动,以通过Beathance和TradingView(例如Binance and TradingView)通过假加密交易网站提供信息窃取恶意软件。自2024年10月以来,微软观察到Node.js越来越多地用于恶意软件活动,其中包括截至2025年4月的持续以加密为主题的恶意广告攻击。威胁参与者越来越多地使用Node.js部署恶意软件,从传统[…]
Chinese Android phones shipped with malware-laced WhatsApp, Telegram apps
便宜的中国android手机船上带有木马的whatsapp和电报克隆藏有加密快船的电报,自2024年6月以来活跃。自2024年6月以来,Web Web研究人员发现廉价的Android手机预定了伪造的WhatsApp和Telegram Apps,该应用程序旨在通过剪辑通过剪辑来窃取Crypto。这些快船将复制的钱包与攻击者自己交换。该活动针对低端[…]
Government contractor Conduent disclosed a data breach
商业服务提供商的渠道告诉SEC 1月的网络攻击暴露了个人数据,包括姓名和社会安全号码。商业服务提供商的渠道透露,一月份的网络攻击中偷走了个人信息,包括姓名和社会保险号。 1月,Conduent确认网络攻击在美国多个美国的代理机构[…]
New malware ‘ResolverRAT’ targets healthcare, pharmaceutical firms
新的恶意软件“ Resolverrat”针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 MorphiSec研究人员发现了一种新的恶意软件“ Resolverrat”,该恶意软件针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 Resolverrat使用局部语言和法律诱饵通过网络钓鱼电子邮件传播。受害者下载恶意文件触发[…]
Malicious NPM packages target PayPal users
威胁行为者部署恶意NPM软件包来窃取PayPal凭据和劫持加密货币转移。 Fortinet研究人员发现了多个恶意NPM软件包,用于针对PayPal用户。这些包裹在3月初被称为Tommyboy_H1和Tommyboy_H2的威胁演员上传到存储库,并用于窃取Paypal证书和劫持Cryptocurrency Transfers。 “使用与PayPal相关的[…]
