Clop Ransomware exploits Cleo File Transfer flaw: dozens of claims, disputed breaches
Clop 勒索软件团伙声称 Cleo 文件传输漏洞导致数十名受害者,尽管有几家公司对这些漏洞提出异议。 Clop 勒索软件团伙在其泄密网站上增加了 59 家新公司,该组织声称通过利用 Cleo 文件传输产品中的漏洞入侵了这些公司。 “我们拥有许多公司的数据 […]
Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucket
Halcyon 研究人员警告称,勒索软件组织 Codefinger 正在使用被盗的 AWS 密钥通过 SSE-C 加密 S3 存储桶数据。勒索软件组织 Codefinger 被发现使用被盗的 AWS 密钥加密 S3 存储桶中的数据。威胁者使用 AWS 的服务器端加密和客户提供的密钥 (SSE-C) 进行加密,然后要求支付 […]
Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware
与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,以收集中亚的经济和政治情报。 与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,作为网络间谍活动的一部分,旨在收集中亚的经济和政治情报。 乌克兰计算机应急响应小组 (CERT-UA) 在 2023 年初首次详细介绍了 UAC-0063 的活动。 […]
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
Inexperienced actors developed the FunkSec ransomware using AI tools
FunkSec 是一个新的勒索软件组织,于 2024 年 12 月攻击了 80 多名受害者,它是使用 AI 工具开发的。FunkSec 勒索软件即服务 (RaaS) 组织自 2024 年底以来一直活跃,该团伙于 2024 年 12 月公布了超过 85 名受害者。该组织可能使用基于 AI 的系统快速开发高级工具,将黑客行动主义和网络犯罪融合在一起。然而,[…]
Banshee macOS stealer supports new evasion mechanisms
专家发现了 Banshee macOS 信息窃取程序的新版本,该程序通过新的规避机制进行了增强。Check Point 研究人员发现了 Banshee macOS 信息窃取程序的新版本,该程序通过钓鱼网站和虚假的 GitHub 存储库进行分发,通常伪装成流行软件。 2024 年 8 月,俄罗斯骗子宣传了一款名为 […] 的 macOS 恶意软件
Phishers abuse CrowdStrike brand targeting job seekers with cryptominer
CrowdStrike 警告称,有网络钓鱼活动利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。CrowdStrike 发现了一个网络钓鱼活动,利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。网络安全公司发现 […]
Gayfemboy Botnet targets Four-Faith router vulnerability
Mirai 僵尸网络变种 Gayfemboy 自 2024 年 11 月以来一直在利用 Four-Faith 工业路由器中的漏洞发起 DDoS 攻击。Gayfemboy 僵尸网络于 2024 年 2 月首次被发现,它借用了基本 Mirai 变种的代码,现在集成了 N-day 和 0-day 漏洞。到 2024 年 11 月,Gayfemboy 利用了 Four-Faith 中的 0-day 漏洞 […]
Eagerbee backdoor targets govt entities and ISPs in the Middle East
专家发现,Eagerbee 后门的新变种被用于攻击中东的政府组织和 ISP。卡巴斯基研究人员报告称,Eagerbee 后门的新变种被用于攻击中东的互联网服务提供商 (ISP) 和政府实体。卡巴斯基的分析揭示了新的攻击组件,包括 [...]
PLAYFULGHOST backdoor supports multiple information stealing features
PLAYFULGHOST 是一个新的恶意软件家族,具有键盘记录、屏幕和音频捕获、远程 shell 访问以及文件传输/执行等功能。 Google 研究人员分析了一个名为 PLAYFULGHOST 的新恶意软件家族,该家族支持多种功能,包括键盘记录、屏幕和音频捕获、远程 shell 以及文件传输/执行。PLAYFULGHOST 后门与 Gh0st RAT 共享功能,后者的源代码于 […] 公开发布
Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
FireScam Android info-stealing malware supports spyware capabilities
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
Hacking campaign compromised at least 16 Chrome browser extensions
威胁者至少入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。供应链攻击入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。威胁者通过钓鱼邮件攻击 Chrome 网上应用店中扩展程序的发布者,然后一旦获得对其帐户的访问权限 […]
A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRs
Akamai 研究人员发现了一种新的 Mirai 僵尸网络变种,该变种针对的是 DigiEver DS-2105 Pro DVR 中的漏洞。Akamai 研究人员发现一个基于 Mirai 的僵尸网络正在利用 DigiEver DS-2105 Pro NVR 中的远程代码执行漏洞。专家指出,此 Mirai 变种已被修改为使用改进的加密算法。Mirai 变种结合了 ChaCha20 和 […]
A ransomware attack disrupted services at Pittsburgh Regional Transit
对匹兹堡区域交通局 (PRT) 的勒索软件攻击是该机构服务中断的根本原因。 2024 年 12 月 23 日,匹兹堡地区交通局 (PRT) 宣布正在积极应对 12 月 19 日星期四首次发现的勒索软件攻击。匹兹堡地区交通局 (PRT) 是为匹兹堡提供服务的公共交通机构 […]
BellaCPP, Charming Kitten’s BellaCiao variant written in C++
卡巴斯基研究人员警告称,与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的新变种 BellaCPP。与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的 C++ 变种 BellaCPP。BellaCiao 是一种基于 .NET 的恶意软件,将 Webshell 持久性与隐蔽隧道相结合。该恶意代码首先是 […]
Lazarus APT targeted employees at an unnamed nuclear-related organization
2024 年 1 月,与朝鲜有关的 Lazarus Group 针对某未具名核相关组织的员工发起攻击。卡巴斯基研究人员观察到,与朝鲜有关的 Lazarus Group 在一个月内针对了至少两名与同一核相关组织有关的员工。专家认为,这些攻击是网络间谍活动 Operation Dream Job(又名 NukeSped)的一部分,[…]
BadBox rapidly grows, 190,000 Android devices infected
专家发现一个由 190,000 台 Android 设备组成的僵尸网络被 BadBox 机器人感染,主要是 Yandex 智能电视和海信智能手机。Bitsight 研究人员发现了新的 BADBOX 基础设施,公司的遥测显示超过 192,000 台设备感染了 BADBOX 机器人。僵尸网络包括 160,000 台以前从未见过的设备,尤其是 Yandex 4K QLED 智能电视和 T963 海信智能手机。大多数 […]
