SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 49
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Supply chain attack hits Gluestack NPM packages with 960K weekly downloads Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721 Destructive
Unusual toolset used in recent Fog Ransomware attack
FOG勒索软件操作员在2025年5月的攻击中使用了不寻常的污点和监测工具。 2025年5月,攻击者使用Syteca监视软件和Pentesting Tools GC2,Adaptix和Stowaway等稀有工具(例如Syteca Monitoring软件)袭击了一家亚洲金融公司。 Symantec研究人员指出,这些工具的使用是不寻常的[…]
Apple confirmed that Messages app flaw was actively exploited in the wild
苹果证实,其消息应用程序中的安全缺陷是在野外积极利用的,以使用Paragon的石墨间谍软件为目标记者。苹果证实,在其邮件应用程序中,在野外积极利用了一个现已发现的漏洞,该漏洞被Paragon的Graphite Spyware在野外积极利用。 IT巨头解决了缺陷[…]
Operation Secure: INTERPOL dismantles 20,000+ malicious IPs in major cybercrime crackdown
Interpol宣布,联合操作代码命名操作安全击落了20,000多个与69名信息企业绑定的恶意IPS/域。在2025年1月至4月之间,Interpol领导了Secure行动,这是一项全球努力,削减了20,000多名与信息窃取恶意软件相关的恶意IP和域。在26个国家和合作伙伴的支持下,例如IB,Kaspersky和趋势[…]
Mirai botnets exploit Wazuh RCE, Akamai warned
Mirai僵尸网络正在利用CVE-2025-24016,这是Wazuh服务器中关键的远程代码执行缺陷,Akamai警告说。 Akamai研究人员警告说,多个Mirai僵尸网络利用关键的远程代码执行漏洞CVE-2025-24016(CVSS得分为9.9),影响了Wazuh服务器。 Wazuh是一个用于威胁检测,入侵检测,日志数据分析和合规性的开源安全平台[…]
China-linked threat actor targeted +70 orgs worldwide, SentinelOne warns
从2024年7月到2025年3月,与中国链接的威胁参与者针对70多个全球组织,包括政府和媒体。该活动表明旨在收集[…]
New Mirai botnet targets TBK DVRs by exploiting CVE-2024-3721
使用新的感染方法,Mirai Botnet的新变体将CVE-2024-3721利用CVE-2024-3721。来自俄罗斯网络安全公司Kaspersky的研究人员发现了Mirai Botnet的一种新变体,该变体在TBK DVR-4104和DVR-4216数字视频录制设备中利用了指挥注射漏洞(CVE-2024-3721)。在评论[…]
BadBox 2.0 botnet infects millions of IoT devices worldwide, FBI warns
Badbox 2.0恶意软件在全球范围内感染了数百万个物联网设备,创建了用于网络犯罪活动的僵尸网络。联邦调查局(FBI)发布了公共服务公告(PSA),警告网络犯罪分子正在使用Badbox 2.0僵尸网络在家庭网络上利用IoT设备,例如流媒体设备,投影仪和信息娱乐系统,主要是制造[…]
Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages
供应链攻击击中了NPM,威胁参与者损害了16个受欢迎的Gluestack软件包,影响了950k+每周下载。来自Aikido Security的研究人员发现了针对NPM的新供应链攻击,损害了16个受欢迎的Gluestack“ React-Native-Aria”包,每周下载超过95万。袭击于6月6日美国东部时间下午4:33开始,对[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 48
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Pure Crypter Malware Analysis: 99 Problems but Detection Ain’t One Attacker exploits misconfigured AI tool to run AI-generated payload Crocodilus Mobile Malware: Evol
Attackers exploit Fortinet flaws to deploy Qilin ransomware
Qilin Ransomware现在利用Fortinet漏洞来实现受影响设备的远程代码执行。威胁情报公司Prodaft警告说,Qilin Ransomware(又名Phantom Mantis)集团通过利用包括CVE-2024-21762和CVE-2024-55591在内的多个Fortigate漏洞来针对多个组织。 “ Phantom Mantis最近发起了一个协调的入侵运动,针对[…]
Russia-linked threat actors targets Ukraine with PathWiper wiper
与俄罗斯有联系的威胁行为者针对乌克兰的关键基础设施组织,其新的破坏性恶意软件被称为Pathiper。与俄罗斯有联系的威胁行为者针对乌克兰的关键基础设施,名为Pathiper。思科塔洛斯(Cisco Talos)研究人员报告说,攻击者使用了合法的端点管理工具,表明他们可以使用管理控制台,然后将其用于[…]
U.S. Offers $10M bounty for info on RedLine malware creator and state hackers
美国提供了与Redline恶意软件及其创建者Maxim Rudometov链接的州黑客的最多1000万美元的信息,该信息与对美国基础设施的攻击有关。美国国务院为与红线InfoStealer及其所谓的俄罗斯国家马克西姆[…]
Play ransomware group hit 900 organizations since 2022
在过去三年中,美国和澳大利亚当局的联合咨询表明,Play勒索软件的袭击大约900个组织。联邦调查局(FBI),网络安全和基础设施安全局(CISA)和澳大利亚信号局澳大利亚网络安全中心(ASD的ACSC)的联合咨询
New versions of Chaos RAT target Windows and Linux systems
Acronis研究人员报告说,在2025年对Linux和Windows系统的攻击中采用了新的混乱大鼠变体。 Acronis TRU研究人员在最近的攻击中发现了针对Linux和Windows的新混沌大鼠变体。混乱大鼠最初在2022年出现,于2024年进化,在2025年出现了新鲜样品。
Android banking trojan Crocodilus rapidly evolves and goes global
在越来越多的针对欧洲和南美用户的运动中,正在使用一种名为Crocodilus的新型Android银行特洛伊木马。 Crocodilus是最近发现的Android Banking Trojan,它正在迅速发展。最初的小型测试活动现在已经发展成为针对欧洲和南美用户的全面攻击。 […]
Cryptojacking campaign relies on DevOps tools
一项加密劫持的活动是针对Docker和Gitea等裸露的Devops服务器,以秘密地挖掘加密货币。 Wiz的研究人员发现了一个被追踪为JINX-0132的加密助人运动,针对Nomad,Consul,Docker,Docker,Gitea等裸露的DevOps应用程序,以秘密地挖掘加密货币。竞选活动背后的威胁行为者正在利用广泛的已知错误配置和漏洞来交付矿工。 […]
Police took down several popular counter-antivirus (CAV) services, including AvCheck
在2025年5月27日,当局抓住了VXERS用于测试恶意软件逃避功能的密码服务网站(包括Avcheck,Cryptor和Crypt.Guru)。由美国司法部领导的国际执法行动拆除了一个在线网络犯罪集团,该组织提供了加密服务,以帮助恶意软件逃避检测。 2025年5月27日,当局抓住了[…]
