Crooks use Google Tag Manager skimmer to steal credit card data from a Magento-based e-stores
Sucuri 研究人员观察到威胁行为者利用 Google Tag Manager (GTM) 在基于 Magento 的电子商店上安装电子撇取软件。 Sucuri 研究人员发现威胁行为者使用 Google Tag Manager (GTM) 在 Magento 电子商务网站上部署 e-skimmer 恶意软件。Google Tag Manager (GTM) 是一款免费工具,可让网站所有者管理营销标签而无需修改网站代码,[…]
Operation Phobos Aetor: Police dismantled 8Base ransomware gang
当局捣毁了 8Base 勒索软件团伙,关闭了其暗网数据泄露和谈判网站。代号为 Operation Phobos Aetor 的国际执法行动捣毁了 8Base 勒索软件团伙。警方关闭了暗网数据泄露和谈判网站。警方尚未透露嫌疑人姓名。当局更换了 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 32
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。恶意软件包 deepseeek 和 deepseekai 发布在 Python 软件包索引中 Coyote Banking Trojan:通过 LNK 文件进行的隐秘攻击 2024 年的 Mac 恶意软件 拿走我的钱:Google Play 和 App 上的 OCR 加密钱包窃贼 […]
Kimsuky APT group used custom RDP Wrapper version and forceCopy stealer
研究人员发现朝鲜的 Kimsuky APT 组织发起鱼叉式网络钓鱼攻击以传播 forceCopy 信息窃取恶意软件。来自 AhnLab 安全情报中心 (ASEC) 的研究人员观察到朝鲜的 Kimsuky APT 组织进行鱼叉式网络钓鱼攻击以传播 forceCopy 信息窃取恶意软件。Kimsuky 网络间谍组织(又名 ARCHIPELAGO、Black Banshee、Thallium、Velvet Chollima、APT43)于 2013 年首次被卡巴斯基研究人员发现。该组织在控制下工作 […]
Lazarus APT targets crypto wallets using cross-platform JavaScript stealer
与朝鲜有关的 APT 组织 Lazarus 使用跨平台 JavaScript 窃取程序在新的黑客活动中瞄准加密钱包。Bitdefender 研究人员报告称,与朝鲜有关的 Lazarus 组织使用虚假的 LinkedIn 加密货币和旅游行业工作机会来提供跨平台 JavaScript 窃取程序,以在新的黑客活动中瞄准加密钱包。诈骗者引诱 […]
SparkCat campaign target crypto wallets using OCR to steal recovery phrases
2024 年末,卡巴斯基专家发现了一个名为 SparkCat 的恶意活动,该活动传播恶意软件以针对加密钱包。2023 年 3 月,ESET 在修改版的 Messenger 中发现了恶意软件,该恶意软件使用 OCR 扫描受害者的图库,查找带有恢复短语的图像以恢复对加密钱包的访问权限。2024 年末,卡巴斯基发现了一场新的恶意活动,[…]
Coyote Banking Trojan targets Brazilian users, stealing data from 70+ financial apps and websites
Coyote Banking Trojan 以巴西用户为目标,窃取了 70 多个金融应用程序和网站的数据。 FortiGuard Labs 的研究人员检测到了一项活动,该活动使用 LNK 文件执行 PowerShell 命令来部署 Coyote Banking Trojan。威胁行为者通过窃取财务数据来瞄准巴西用户,该恶意软件可以从 70 多个金融应用程序和众多 […] 中收集敏感信息
Web Skimmer found on at least 17 websites, including Casio UK
卡西欧网站感染 Skimmer 威胁行为者在卡西欧英国网站的所有页面上安装了网络 Skimmer,结帐页面除外。Jscrambler 研究人员发现了针对多个网站的网络 Skimmer 活动,包括 Casio one (casio.co.uk)。专家证实,至少有 17 个受害网站遭到入侵,但数量可能 […]
Crazy Evil gang runs over 10 highly specialized social media scams
讲俄语的 Crazy Evil 组织发动了 10 多次社交媒体诈骗,诱骗受害者安装 StealC、AMOS 和 Angel Drainer 恶意软件。自 2021 年以来,Crazy Evil 团伙已成为一个主要的网络犯罪集团,使用网络钓鱼、身份欺诈和恶意软件窃取加密货币。安全专家确定了 Crazy Evil 的六个子团队,分别称为 AVLAND、TYPED、DELAND、ZOOMLAND、DEFI、[…]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 31
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。ESXi 勒索软件攻击:通过 SSH 隧道隐秘持久性 MintsLoader:StealC 和 BOINC 交付云勒索软件开发 | 客户管理密钥的风险 新的 TorNet 后门出现在广泛的活动中 主动利用:新的 Aquabot 变种手机主页 […]
WhatsApp disrupted a hacking campaign targeting journalists with Paragon spyware
Meta 宣布通过 WhatsApp 破坏了针对记者的恶意软件活动,该活动使用 Paragon 间谍软件。Meta 宣布发现并拆除了通过 WhatsApp 针对记者和民间社会成员的恶意软件活动,该活动使用 Paragon 间谍软件(又名 Graphite)。黑客活动针对 90 名用户,并于 12 月被破坏,WhatsApp 已发出警报 […]
Ransomware attack hit Indian multinational Tata Technologies
印度跨国科技公司塔塔科技在勒索软件攻击后暂停了部分 IT 服务。印度跨国公司塔塔科技是塔塔汽车的子公司,在勒索软件攻击后暂停了部分 IT 服务。该公司从事产品工程,为汽车和航空航天原始设备制造商以及工业机械公司提供服务。截至 2023 年,这家 IT 巨头已超过 […]
A ransomware attack forced New York Blood Center to reschedule appointments
纽约血液中心周日遭受勒索软件攻击,迫使该医疗保健机构重新安排预约。纽约血液中心周日遭受勒索软件攻击,导致预约重新安排。纽约血液中心 (NYBC) 是一家位于纽约市的社区非营利性血库。该社区成立于 1964 年 […]
Aquabot variant v3 targets Mitel SIP phones
基于 Mirai 的僵尸网络 Aquabot 的新变种以易受攻击的 Mitel SIP 电话为目标,将其招募到 DDoS 僵尸网络中。Akamai 研究人员发现了基于 Mirai 的僵尸网络 Aquabot 的新变种,该变种以易受攻击的 Mitel SIP 电话为目标。Aquabot 是一个基于 Mirai 的僵尸网络,专为 DDoS 攻击而设计。它以“Aqua”文件名命名,最初是 […]
Clop Ransomware exploits Cleo File Transfer flaw: dozens of claims, disputed breaches
Clop 勒索软件团伙声称 Cleo 文件传输漏洞导致数十名受害者,尽管有几家公司对这些漏洞提出异议。 Clop 勒索软件团伙在其泄密网站上增加了 59 家新公司,该组织声称通过利用 Cleo 文件传输产品中的漏洞入侵了这些公司。 “我们拥有许多公司的数据 […]
MikroTik botnet relies on DNS misconfiguration to spread malware
研究人员发现了一个由 13,000 台设备组成的 MikroTik 僵尸网络,该网络利用 DNS 漏洞伪造 20,000 个域并传播恶意软件。Infoblox 研究人员发现了一个由 13,000 台 MikroTik 设备组成的僵尸网络,该网络利用 DNS 错误配置绕过电子邮件保护,伪造大约 20,000 个域并传播恶意软件。 11 月下旬,专家们发现了一个冒充 DHL 的恶意垃圾邮件活动,该活动使用了有关 […] 的电子邮件
Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucket
Halcyon 研究人员警告称,勒索软件组织 Codefinger 正在使用被盗的 AWS 密钥通过 SSE-C 加密 S3 存储桶数据。勒索软件组织 Codefinger 被发现使用被盗的 AWS 密钥加密 S3 存储桶中的数据。威胁者使用 AWS 的服务器端加密和客户提供的密钥 (SSE-C) 进行加密,然后要求支付 […]
Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware
与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,以收集中亚的经济和政治情报。 与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,作为网络间谍活动的一部分,旨在收集中亚的经济和政治情报。 乌克兰计算机应急响应小组 (CERT-UA) 在 2023 年初首次详细介绍了 UAC-0063 的活动。 […]
