Android malware campaigns use .NET MAUI to evade detection
研究人员警告说,使用.NET MAUI模仿合法服务和逃避检测的新的Android恶意软件。 McAfee研究人员警告使用.NET MAUI逃避检测,以警告Android恶意软件活动。这些威胁将自己伪装成合法服务,以从用户那里窃取敏感信息。 .NET MAUI(多平台应用程序UI)是Microsoft […]
Chinese APT Weaver Ant infiltrated a telco in Asia for over four years
中国链接的APT Weaver Ant渗透了四年多的电信服务提供商的网络。与中国的威胁参与者韦弗·蚂蚁(Weaver Ant)渗透了亚洲电信提供商的网络已有四年多了。在法医调查中,Sygnia研究人员观察到了多个警报,该警报揭示了由服务帐户[…]
Medusa ransomware uses malicious Windows driver ABYSSWORKER to disable security tools
Medusa勒索软件使用恶意的Windows驱动程序Abyssworker禁用安全工具,从而使检测和缓解更加困难。 Elastic Security Labs使用牢固的装载装载机和被吊销的证书驾驶员Abyssworker跟踪了财务驱动的Medusa勒索软件活动,以禁用EDR工具。攻击者使用了一个名为Smuol.sys的64位Windows PE驱动程序,伪装成[…]
Cloak ransomware group hacked the Virginia Attorney General’s Office
Cloak Ransomware Group声称对2月份发生的弗吉尼亚总检察长办公室的网络攻击负责。勒索软件集团斗篷声称对弗吉尼亚州总检察长办公室的2月网络攻击负责。弗吉尼亚州总检察长办公室的网络攻击迫使官员关闭IT系统,包括电子邮件和VPN,[…]
RansomHub affiliate uses custom backdoor Betruger
Symantec的研究人员将最近的勒索软件攻击中的自定义后门(称为betruger)连接到了RansomHub操作的分支机构。赛门铁克(Symantec)的威胁猎人团队(Hunter Team)确定了一个定制后门,名为betruger,与勒索豪布(Ransomhub)分支机构有关。 Betruger专为勒索软件攻击而设计,将多个功能组合为一个工具,以最大程度地减少检测。它可以启用屏幕截图捕获,[…]
CERT-UA warns of cyber espionage against the Ukrainian defense industry using Dark Crystal RAT
CERT-UA警告使用黑色水晶老鼠进行网络运动,以针对乌克兰的国防部门,包括国防行业雇员和国防军成员。乌克兰的计算机应急响应小组(CERT-UA)发现了针对国防工业复杂企业的员工的新网络间谍活动,以及乌克兰国防部队的代表与深色水晶鼠。 […]
WhatsApp fixed zero-day flaw used to deploy Paragon Graphite spyware
WhatsApp修复了一个零单击的零日漏洞,用于在目标人的设备上安装Paragon的石墨间谍软件。 WhatsApp解决了一个零单击的零日漏洞,该漏洞利用将Paragon的石墨间谍软件安装在目标人的设备上。在公民报告[…]
New StilachiRAT uses sophisticated techniques to avoid detection
Microsoft发现了一种新的远程访问Trojan(Rat),该木马被称为Stilachirat,它使用复杂的技术避免检测。 2024年11月,微软的研究人员发现了Stilachirat,这是一款精致的远程访问Trojan(Rat),专为隐身,持久性和数据盗窃而设计。对其wwstartupctrl64.dll模块的分析显示,恶意软件支持复杂的功能,可以从浏览器中窃取凭据,数字[…]
Researcher releases free GPU-Based decryptor for Linux Akira ransomware
一位研究人员使用GPU功率通过蛮力恢复钥匙,为Linux Akira Ransomware发布了免费的解密者。安全研究人员Yohanes Nugroho为Linux Akira Ransomware创建了一个免费的解密,使用GPU违反解密密钥。最初估计一周,该项目花费了三个星期,而GPU资源的费用为1200美元[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 37
安全事务恶意软件新闻通讯包括国际景观秘密矿工中的最佳文章和恶意软件研究:YouTubers如何被迫将SilentCryptominer作为限制性旁路工具Ragnar Loader Desert Dexter分发。对中东国家的攻击Ballista - 针对数千种TP-Link Archer路由器Microsoft Patches […]
A ransomware attack hit the Micronesian state of Yap, causing the health system network to go down.
一个密克罗尼亚国家遭受了勒索软件攻击,被迫关闭其政府卫生机构的所有计算机。密克罗尼西亚的一个州,即YAP状态,遭受了勒索软件攻击,迫使其政府卫生机构中所有计算机的关闭。 Yap是[…]
New MassJacker clipper targets pirated software seekers
盗版软件寻求者是新的Massjacker Clipper恶意软件的目标。 Cyberark用户警告说,一项新的恶意软件广告系列散布了新的快船恶意软件,以搜索盗版软件的用户为目标。快船恶意软件是一种恶意软件,旨在拦截和操纵剪贴板数据,通常用于加密货币盗窃。 […]
LockBit ransomware developer Rostislav Panev was extradited from Israel to the U.S.
美国司法部宣布,Lockbit勒索软件开发商Rostislav Panev被从以色列引渡到美国,美国司法部宣布,洛克比特勒索软件开发人员之一Rostislav Panev(51)已被引渡到美国。双重俄罗斯 - 以色列国民于2024年在以色列被捕,面临相关指控[…]
SuperBlack Ransomware operators exploit Fortinet Firewall flaws in recent attacks
Superblack Ransomware背后的操作员在Fortinet防火墙中利用了两个漏洞,以进行最近的攻击。在1月和3月之间,ForeScout Research的研究人员 - Vedere Labs观察到了一个威胁参与者,利用了两个Fortinet脆弱性来部署Superblack Ransomware。专家将攻击归因于一个名为“ Mora_001”的威胁演员,该威胁是使用俄罗斯文物并展示[…]
North Korea-linked APT group ScarCruft spotted using new Android spyware KoSpy
与朝鲜的APT APT Group Scarcruft使用了新的Android间谍软件(Kospy)来针对韩语和英语用户。与朝鲜与朝鲜的威胁演员Scarcruft(又名APT37,Reaper和Group123)是先前未发现的Android监视工具Kospy的背后,该工具被用来针对韩语和英语用户。至少自2012年以来,Scarcruft一直活跃,这使[…]
Medusa ransomware hit over 300 critical infrastructure organizations until February 2025
MEDUSA勒索软件的运营袭击了美国至关重要的基础设施部门的300多个组织,直到2025年2月。FBI,CISA和MS-ISAC已根据FBI的研究,发布了一项详细介绍了Medusa lansomware策略,技术和指标(IOCS)的联合咨询,该咨询是根据FBI的研究。 #stopransomware […]
China-linked APT UNC3886 targets EoL Juniper routers
Mandiant研究人员警告说,与中国有联系的参与者正在杜松网络junos OS MX路由器上部署自定义后门。在2024年中,Mandiant在Juniper Networks的Junos OS路由器上确定了自定义后门,并将攻击归因于以UNC3886的追踪的中国链接间谍组。这些基于Tinyshell的后门具有各种功能,包括主动和被动访问以及[…]
New Ballista Botnet spreads using TP-Link flaw. Is it an Italian job?
Ballista Botnet正在利用未捕获的TP-Link漏洞,针对6,000多个弓箭手路由器。 CATO CTRL研究人员观察到了一个新的僵尸网络,称为Ballista Botnet,该僵尸网络正在利用远程代码执行(RCE)漏洞,在TP-Link Archer Routers中以CVE-2023-1389(CVE-2023-1389(CVSS得分8.8)跟踪)。 CVE-2023-1389缺陷是未经施加的命令注入[…]
