Russia-linked Gamaredon targets Ukraine with Remcos RAT
与俄罗斯相关的Gamaredon通过网络钓鱼运动将与部队相关的诱饵进行了瞄准,通过PowerShell Downloader部署REMCOS RAT。塔洛斯研究人员警告说,俄罗斯与APT集团Gamaredon(又名大教堂,原始熊,Actinium,Callisto)以网络钓鱼运动为目标。网络增长组是针对乌克兰实体的一系列长矛捕捞攻击的背后,以及与组织相关的组织[…]
CoffeeLoader uses a GPU-based packer to evade detection
Coffeeloader是一款复杂的恶意软件,使用许多技术绕过安全解决方案,Zscaler thrantlabz警告。 Zscaler thrantlabz发现了自2024年9月以来活跃的恶意软件家族Coffeeloader,它使用多种技术在下载第二阶段有效载荷时逃避端点安全性。恶意软件使用的先进技术包括基于GPU的包装,呼叫堆栈欺骗,睡眠糊状和[…]
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
Sam’s Club Investigates Alleged Cl0p Ransomware Breach
沃尔玛拥有的会员仓库俱乐部连锁店Sam's Club正在调查CL0P勒索软件安全漏洞的主张。 Sam's Club是沃尔玛拥有的美国成员仓库俱乐部连锁店。它由沃尔玛(Walmart)的创始人山姆·沃尔顿(Sam Walton)成立于1983年,作为山姆(Sam)的批发俱乐部,于1990年更名为山姆(Sam)俱乐部。
Experts warn of the new sophisticate Crocodilus mobile banking Trojan
新的Android Trojan Crocodilus利用可访问性功能来窃取银行和加密凭证,主要针对西班牙和土耳其的用户。威胁性研究人员发现了一个名为Crocodilus的新的Android Trojan,该特洛伊群岛(Crocodilus)利用可访问性功能来窃取银行和加密货币。 “鳄鱼不是作为简单的克隆进入场景,而是[…]
Crooks target DeepSeek users with fake sponsored Google ads to deliver malware
网络犯罪分子通过使用伪造的Google广告来分发恶意软件来利用DeepSeek的普及。 Malwarebytes研究人员警告说,尽管DeepSeek在受欢迎程度上越来越受欢迎,但威胁参与者正在尝试使用假赞助的Google广告分发恶意软件来利用它。骗子正在使用DeepSeek来诱惑毫无戒心的Google搜索者。 “不幸的是,我们[…]
New ReaderUpdate malware variants target macOS users
新的Readerupdate恶意软件变体,现在用Crystal,Nim,Rust和Go编写,目标是MacOS用户,Sentinelone警告。 Sentinelone研究人员警告说,用Crystal,Nim,Rust和Go编程语言编写的多个版本的Readupdate恶意软件针对MacOS用户。 ReaderUpdate是一种MacOS恶意软件加载器,自2020年以来一直处于活动状态,恶意代码[…]
BlackLock Ransomware Targeted by Cybersecurity Firm
重新确定性在Blacklock勒索软件的泄漏站点中发现了LFI缺陷,从而揭示了Clearnet IPS和服务器详细信息。重新确定性已经确定了一个本地文件包括Blacklock勒索软件数据泄漏站点(DLS)中的(LFI)漏洞。网络安全专家能够利用勒索软件操作员使用受害者数据的弱势网络应用中的错误配置 - 领导[…]
Android malware campaigns use .NET MAUI to evade detection
研究人员警告说,使用.NET MAUI模仿合法服务和逃避检测的新的Android恶意软件。 McAfee研究人员警告使用.NET MAUI逃避检测,以警告Android恶意软件活动。这些威胁将自己伪装成合法服务,以从用户那里窃取敏感信息。 .NET MAUI(多平台应用程序UI)是Microsoft […]
Medusa ransomware uses malicious Windows driver ABYSSWORKER to disable security tools
Medusa勒索软件使用恶意的Windows驱动程序Abyssworker禁用安全工具,从而使检测和缓解更加困难。 Elastic Security Labs使用牢固的装载装载机和被吊销的证书驾驶员Abyssworker跟踪了财务驱动的Medusa勒索软件活动,以禁用EDR工具。攻击者使用了一个名为Smuol.sys的64位Windows PE驱动程序,伪装成[…]
Cloak ransomware group hacked the Virginia Attorney General’s Office
Cloak Ransomware Group声称对2月份发生的弗吉尼亚总检察长办公室的网络攻击负责。勒索软件集团斗篷声称对弗吉尼亚州总检察长办公室的2月网络攻击负责。弗吉尼亚州总检察长办公室的网络攻击迫使官员关闭IT系统,包括电子邮件和VPN,[…]
RansomHub affiliate uses custom backdoor Betruger
Symantec的研究人员将最近的勒索软件攻击中的自定义后门(称为betruger)连接到了RansomHub操作的分支机构。赛门铁克(Symantec)的威胁猎人团队(Hunter Team)确定了一个定制后门,名为betruger,与勒索豪布(Ransomhub)分支机构有关。 Betruger专为勒索软件攻击而设计,将多个功能组合为一个工具,以最大程度地减少检测。它可以启用屏幕截图捕获,[…]
CERT-UA warns of cyber espionage against the Ukrainian defense industry using Dark Crystal RAT
CERT-UA警告使用黑色水晶老鼠进行网络运动,以针对乌克兰的国防部门,包括国防行业雇员和国防军成员。乌克兰的计算机应急响应小组(CERT-UA)发现了针对国防工业复杂企业的员工的新网络间谍活动,以及乌克兰国防部队的代表与深色水晶鼠。 […]
WhatsApp fixed zero-day flaw used to deploy Paragon Graphite spyware
WhatsApp修复了一个零单击的零日漏洞,用于在目标人的设备上安装Paragon的石墨间谍软件。 WhatsApp解决了一个零单击的零日漏洞,该漏洞利用将Paragon的石墨间谍软件安装在目标人的设备上。在公民报告[…]
New StilachiRAT uses sophisticated techniques to avoid detection
Microsoft发现了一种新的远程访问Trojan(Rat),该木马被称为Stilachirat,它使用复杂的技术避免检测。 2024年11月,微软的研究人员发现了Stilachirat,这是一款精致的远程访问Trojan(Rat),专为隐身,持久性和数据盗窃而设计。对其wwstartupctrl64.dll模块的分析显示,恶意软件支持复杂的功能,可以从浏览器中窃取凭据,数字[…]
Researcher releases free GPU-Based decryptor for Linux Akira ransomware
一位研究人员使用GPU功率通过蛮力恢复钥匙,为Linux Akira Ransomware发布了免费的解密者。安全研究人员Yohanes Nugroho为Linux Akira Ransomware创建了一个免费的解密,使用GPU违反解密密钥。最初估计一周,该项目花费了三个星期,而GPU资源的费用为1200美元[…]
A ransomware attack hit the Micronesian state of Yap, causing the health system network to go down.
一个密克罗尼亚国家遭受了勒索软件攻击,被迫关闭其政府卫生机构的所有计算机。密克罗尼西亚的一个州,即YAP状态,遭受了勒索软件攻击,迫使其政府卫生机构中所有计算机的关闭。 Yap是[…]
New MassJacker clipper targets pirated software seekers
盗版软件寻求者是新的Massjacker Clipper恶意软件的目标。 Cyberark用户警告说,一项新的恶意软件广告系列散布了新的快船恶意软件,以搜索盗版软件的用户为目标。快船恶意软件是一种恶意软件,旨在拦截和操纵剪贴板数据,通常用于加密货币盗窃。 […]
