Phishers abuse CrowdStrike brand targeting job seekers with cryptominer
CrowdStrike 警告称,有网络钓鱼活动利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。CrowdStrike 发现了一个网络钓鱼活动,利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。网络安全公司发现 […]
Gayfemboy Botnet targets Four-Faith router vulnerability
Mirai 僵尸网络变种 Gayfemboy 自 2024 年 11 月以来一直在利用 Four-Faith 工业路由器中的漏洞发起 DDoS 攻击。Gayfemboy 僵尸网络于 2024 年 2 月首次被发现,它借用了基本 Mirai 变种的代码,现在集成了 N-day 和 0-day 漏洞。到 2024 年 11 月,Gayfemboy 利用了 Four-Faith 中的 0-day 漏洞 […]
Eagerbee backdoor targets govt entities and ISPs in the Middle East
专家发现,Eagerbee 后门的新变种被用于攻击中东的政府组织和 ISP。卡巴斯基研究人员报告称,Eagerbee 后门的新变种被用于攻击中东的互联网服务提供商 (ISP) 和政府实体。卡巴斯基的分析揭示了新的攻击组件,包括 [...]
PLAYFULGHOST backdoor supports multiple information stealing features
PLAYFULGHOST 是一个新的恶意软件家族,具有键盘记录、屏幕和音频捕获、远程 shell 访问以及文件传输/执行等功能。 Google 研究人员分析了一个名为 PLAYFULGHOST 的新恶意软件家族,该家族支持多种功能,包括键盘记录、屏幕和音频捕获、远程 shell 以及文件传输/执行。PLAYFULGHOST 后门与 Gh0st RAT 共享功能,后者的源代码于 […] 公开发布
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 27
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。7-Zip 零日漏洞被曝光:信息窃取者和供应链攻击的新游乐场 Quasar RAT 伪装成用于检测以太坊智能合约漏洞的 npm 包 2024 年的 Mac 恶意软件 勒索软件漏洞矩阵内幕 […]
Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
FireScam Android info-stealing malware supports spyware capabilities
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
Hacking campaign compromised at least 16 Chrome browser extensions
威胁者至少入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。供应链攻击入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。威胁者通过钓鱼邮件攻击 Chrome 网上应用店中扩展程序的发布者,然后一旦获得对其帐户的访问权限 […]
North Korea actors use OtterCookie malware in Contagious Interview campaign
与朝鲜有关的威胁行为者正在使用 OtterCookie 后门向软件开发人员发送虚假工作机会。与朝鲜有关的威胁行为者被发现使用名为 OtterCookie 的新恶意软件作为传染性面试活动的一部分,该活动针对软件开发人员社区发送虚假工作机会。传染性面试活动首次由 Palo Alto Networks 详细介绍 […]
A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRs
Akamai 研究人员发现了一种新的 Mirai 僵尸网络变种,该变种针对的是 DigiEver DS-2105 Pro DVR 中的漏洞。Akamai 研究人员发现一个基于 Mirai 的僵尸网络正在利用 DigiEver DS-2105 Pro NVR 中的远程代码执行漏洞。专家指出,此 Mirai 变种已被修改为使用改进的加密算法。Mirai 变种结合了 ChaCha20 和 […]
A ransomware attack disrupted services at Pittsburgh Regional Transit
对匹兹堡区域交通局 (PRT) 的勒索软件攻击是该机构服务中断的根本原因。 2024 年 12 月 23 日,匹兹堡地区交通局 (PRT) 宣布正在积极应对 12 月 19 日星期四首次发现的勒索软件攻击。匹兹堡地区交通局 (PRT) 是为匹兹堡提供服务的公共交通机构 […]
BellaCPP, Charming Kitten’s BellaCiao variant written in C++
卡巴斯基研究人员警告称,与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的新变种 BellaCPP。与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的 C++ 变种 BellaCPP。BellaCiao 是一种基于 .NET 的恶意软件,将 Webshell 持久性与隐蔽隧道相结合。该恶意代码首先是 […]
Lazarus APT targeted employees at an unnamed nuclear-related organization
2024 年 1 月,与朝鲜有关的 Lazarus Group 针对某未具名核相关组织的员工发起攻击。卡巴斯基研究人员观察到,与朝鲜有关的 Lazarus Group 在一个月内针对了至少两名与同一核相关组织有关的员工。专家认为,这些攻击是网络间谍活动 Operation Dream Job(又名 NukeSped)的一部分,[…]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 25
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。通过 Microsoft Teams 进行语音钓鱼促进了 DarkGate 恶意软件入侵 通过 Amazon Appstore 分发的间谍软件 BADBOX 僵尸网络卷土重来 Rspack 上的供应链攻击 npm 包注入了加密劫持恶意软件 GitHub 上有 450 万(疑似)假星号:不断增长的 […]
BadBox rapidly grows, 190,000 Android devices infected
专家发现一个由 190,000 台 Android 设备组成的僵尸网络被 BadBox 机器人感染,主要是 Yandex 智能电视和海信智能手机。Bitsight 研究人员发现了新的 BADBOX 基础设施,公司的遥测显示超过 192,000 台设备感染了 BADBOX 机器人。僵尸网络包括 160,000 台以前从未见过的设备,尤其是 Yandex 4K QLED 智能电视和 T963 海信智能手机。大多数 […]
Romanian national was sentenced to 20 years in prison for his role in NetWalker ransomware attacks
罗马尼亚国民因参与 NetWalker 勒索软件攻击而被判处 20 年监禁,6 月承认犯有欺诈罪。罗马尼亚国民 Daniel Christian Hulea,30 岁,因参与 NetWalker 勒索软件攻击而被判处 20 年监禁。Hulea 承认犯有计算机欺诈阴谋和电信欺诈阴谋 […]
Raccoon Infostealer operator sentenced to 60 months in prison
Raccoon Infostealer 运营商 Mark Sokolovsky 被判处 60 个月美国监禁,并被责令支付超过 910,000 美元的赔偿金。美国司法部判处乌克兰国民 Mark Sokolovsky (28 岁) 因参与传播 Raccoon Infostealer 恶意软件而入狱。“乌克兰国民 Mark Sokolovsky 今天被判处 60 个月监禁 […]
Mirai botnet targets SSR devices, Juniper Networks warns
2024 年 12 月 11 日报告异常活动后,瞻博网络警告称,Mirai 僵尸网络正在针对使用默认密码的 SSR 设备发起攻击。瞻博网络警告称,Mirai 僵尸网络正在针对使用默认密码的会话智能路由器 (SSR) 产品发起攻击。12 月,多家客户报告其会话智能网络 (SSN) 平台上出现异常活动 […]
