VoidLink shows how one developer used AI to build a powerful Linux malware
VoidLink 是一种以云为中心的 Linux 恶意软件,可能由一个人使用 AI 构建,提供加载程序、植入程序、rootkit 规避和模块化插件。 Check Point 研究人员发现了 VoidLink,这是一种以云为中心的 Linux 恶意软件框架,可能由单个开发人员在人工智能模型的帮助下构建。 VoidLink 包括自定义加载程序、植入程序、基于 rootkit 的规避功能以及数十个插件 [...]
PDFSIDER Malware – Exploitation of DLL Side-Loading for AV and EDR Evasion
威胁参与者使用带有社会工程和 DLL 侧载的 PDFSIDER 恶意软件来绕过 AV/EDR,勒索软件团伙已经滥用了它。 Resecurity 在调查一次网络入侵企图时了解到了 PDFSIDER,该网络入侵企图被一家财富 100 强能源公司成功阻止。威胁行为者联系了他们的员工,冒充技术支持,并使用社交媒体 [...]
Ransomware attack on Ingram Micro impacts 42,000 individuals
英迈国际表示,勒索软件攻击泄露了约 42,000 人的个人数据,包括姓名、出生日期、社会安全号和工作相关详细信息。英迈国际是一家全球技术分销商和供应链服务公司。它充当 IT 供应商(例如 Microsoft、Cisco、HP、Apple 和网络安全公司)与企业、经销商和服务提供商之间的中间人,帮助 [...]
Ukraine–Germany operation targets Black Basta, Russian leader wanted
乌克兰和德国警方确认了 Black Basta 嫌疑人的身份,并向该组织的俄罗斯领导人发出了国际通缉令。乌克兰和德国警方突击搜查了与 Black Basta 勒索软件成员有关的住宅,确认了两名乌克兰嫌疑人的身份。执法部门还对该组织的俄罗斯头目发出了国际通缉令。 “办公室 [...]
Lumen disrupts AISURU and Kimwolf botnet by blocking over 550 C2 servers
Lumen 的 Black Lotus Labs 阻止了超过 550 个与 AISURU/Kimwolf 僵尸网络相关的 C2 服务器,这些服务器用于 DDoS 攻击和代理滥用。 Lumen 的 Black Lotus Labs 破坏了与 AISURU 和 Kimwolf 僵尸网络(用于 DDoS 攻击和代理滥用的主要网络)相连的 550 多个命令和控制服务器。作为 DDoS 租赁服务,Aisuru 避开了政府 [...]
China-linked UAT-7290 spies on telco in South Asia and Europe using modular malware
与中国相关的 UAT-7290 自 2022 年以来一直以南亚和东南欧为目标,进行间谍活动并部署 RushDrop、DriveSwitch 和 SilentRaid。与中国有关的威胁组织 UAT-7290 至少自 2022 年以来一直针对南亚和东南欧发动间谍攻击。 UAT-7290 主要针对电信提供商,它通过深入嵌入受害者网络来进行间谍活动,并运营运营 [...]
Astaroth banking Trojan spreads in Brazil via WhatsApp worm
WhatsApp 蠕虫通过自动向受害者的联系人发送恶意消息,在巴西各地传播 Astaroth 银行木马。 Astaroth 是一种长期运行的巴西银行恶意软件,它通过滥用 WhatsApp Web 进行传播,演变成了一场名为 Boto Cor-de-Rosa 的新活动。该恶意软件获取受害者的 WhatsApp 联系人列表,并自动向每个联系人发送恶意消息,[...]
Fake Booking.com lures and BSoD scams spread DCRat in European hospitality sector
PHALT#BLYX 通过虚假预订电子邮件和 BSoD 诱饵以欧洲酒店为目标,诱骗员工安装 DCRat 远程访问木马。研究人员发现了 2025 年 12 月下旬的一项名为 PHALT#BLYX 的活动,该活动针对欧洲酒店,发送虚假的 Booking 主题电子邮件。使用 ClickFix 式的诱饵将受害者重定向到虚假的 BSoD 页面,提示他们应用“修复”。多阶段攻击最终 [...]
Russia-linked APT UAC-0184 uses Viber to spy on Ukrainian military in 2025
与俄罗斯相关的 APT UAC-0184 通过 Viber 针对乌克兰军事和政府机构,在 2025 年提供恶意 ZIP 文件进行间谍活动。与俄罗斯相关的威胁行为者 UAC-0184(又名 Hive0156)正在针对乌克兰军事和政府实体,使用 Viber 消息发送恶意 ZIP 文件,作为 2025 年持续情报收集行动的一部分。“来自 360 的最新监控数据高级 [...]
Two U.S. cybersecurity professionals plead guilty in BlackCat/Alphv ransomware case
两名美国网络安全专业人士承认了与他们在 BlackCat/Alphv 勒索软件攻击中所扮演的角色相关的指控。美国网络安全专业人士 Ryan Goldberg 和 Kevin Martin 承认了与他们在 2023 年发生的 BlackCat/Alphv 勒索软件攻击中所扮演的角色相关的指控。法庭记录显示 Ryan Goldberg、Kevin Martin 和一名同谋部署了 ALPHV BlackCat 勒索软件 [...]
Mustang Panda deploys ToneShell via signed kernel-mode rootkit driver
与中国相关的 APT Mustang Panda 使用签名的内核模式 rootkit 驱动程序加载 shellcode 并部署其 ToneShell 后门。据观察,与中国有关的 APT Mustang Panda(又名 Hive0154、HoneyMyte、Camaro Dragon、RedDelta 或 Bronze President)使用带有嵌入式 shellcode 的签名内核模式 rootkit 驱动程序来部署其 ToneShell 后门。 Mustang Panda 至少自 2012 年以来一直活跃,目标是美国和欧洲实体,例如 [...]
Lithuanian suspect arrested over KMSAuto malware that infected 2.8M systems
一名立陶宛国民因涉嫌传播 KMSAuto 恶意软件而被捕,该恶意软件窃取剪贴板数据并感染 280 万个 Windows 和 Office 系统。一名立陶宛男子(29 岁)因涉嫌传播基于 KMSAuto 的剪贴板窃取恶意软件而被捕,该恶意软件感染了约 280 万个 Windows 和 Office 系统。在国际刑警组织的协调下,该男子被从格鲁吉亚引渡到韩国。 [...]
Romania’s Oltenia Energy Complex suffers major ransomware attack
12 月 26 日,罗马尼亚奥尔特尼亚能源综合体遭受勒索软件攻击,导致该国最大煤电生产商的 IT 系统瘫痪。勒索软件攻击扰乱了罗马尼亚最大的燃煤发电商奥尔特尼亚能源综合体 (Oltenia Energy Complex),该综合体于 12 月 26 日关闭了其 IT 系统。奥尔特尼亚能源综合体 (CE Oltenia) 是罗马尼亚领先的国家控制的褐煤开采和 [...]
Evasive Panda cyberespionage campaign uses DNS poisoning to install MgBot backdoor
与中国相关的 APT Evasive Panda 使用 DNS 中毒来传送 MgBot 后门,在土耳其、中国和印度进行有针对性的网络间谍攻击。卡巴斯基研究人员发现与中国有关的 APT 组织 Evasive Panda(又名 Daggerfly、Bronze Highland 和 StormBamboo)正在开展有针对性的网络间谍活动,利用 DNS 中毒向中国土耳其的受害者提供 MgBot 后门,并且 [...]
NPM package with 56,000 downloads compromises WhatsApp accounts
一个下载量超过 56,000 次的 NPM 软件包窃取了 WhatsApp 凭证,隐藏了其活动,并安装了后门。 Koi Security 研究人员警告称,NPM 软件包“Lotusbail”(WhatsApp Web API 库和“Baileys”的分支)一直在窃取用户的凭据和数据。该软件包已推出六个月,已有超过 56,000 [...]
Romanian Waters confirms cyberattack, critical water operations unaffected
罗马尼亚国家水资源管理机构罗马尼亚水域 (Romanian Waters) 周末遭到勒索软件攻击。该国水务管理机构罗马尼亚水域 (Administraşia Naşională Apele Române) 周末遭受勒索软件攻击。据国家网络安全局 (DNSC) 称,该事件影响了中央组织的约 1,000 个计算机系统和 10 [...]
Ukrainian hacker pleads guilty to Nefilim Ransomware attacks in U.S.
乌克兰人 Artem Stryzhak(35 岁)在美国承认因 Nefilim 勒索软件攻击而有罪;他于 2024 年在西班牙被捕,并于 2025 年 4 月被引渡。35 岁的乌克兰人 Artem Aleksandrovych Stryzhak(35 岁)在美国对 Nefilim 勒索软件攻击认罪。这名乌克兰公民于 2024 年在西班牙被捕,并于 [...]
ATM Jackpotting ring busted: 54 indicted by DoJ
美国司法部因价值数百万美元的 ATM 头奖欺诈计划起诉 54 名个人。美国司法部起诉了 54 名参与全国 ATM 中奖计划的人,该计划通过恶意软件窃取了数百万美元。该案件将犯罪行为与网络犯罪组织 Tren de Aragua 联系起来,包括欺诈、洗钱和向 [...] 提供物质支持的指控
