BadBox rapidly grows, 190,000 Android devices infected
专家发现一个由 190,000 台 Android 设备组成的僵尸网络被 BadBox 机器人感染,主要是 Yandex 智能电视和海信智能手机。Bitsight 研究人员发现了新的 BADBOX 基础设施,公司的遥测显示超过 192,000 台设备感染了 BADBOX 机器人。僵尸网络包括 160,000 台以前从未见过的设备,尤其是 Yandex 4K QLED 智能电视和 T963 海信智能手机。大多数 […]
Romanian national was sentenced to 20 years in prison for his role in NetWalker ransomware attacks
罗马尼亚国民因参与 NetWalker 勒索软件攻击而被判处 20 年监禁,6 月承认犯有欺诈罪。罗马尼亚国民 Daniel Christian Hulea,30 岁,因参与 NetWalker 勒索软件攻击而被判处 20 年监禁。Hulea 承认犯有计算机欺诈阴谋和电信欺诈阴谋 […]
Raccoon Infostealer operator sentenced to 60 months in prison
Raccoon Infostealer 运营商 Mark Sokolovsky 被判处 60 个月美国监禁,并被责令支付超过 910,000 美元的赔偿金。美国司法部判处乌克兰国民 Mark Sokolovsky (28 岁) 因参与传播 Raccoon Infostealer 恶意软件而入狱。“乌克兰国民 Mark Sokolovsky 今天被判处 60 个月监禁 […]
Mirai botnet targets SSR devices, Juniper Networks warns
2024 年 12 月 11 日报告异常活动后,瞻博网络警告称,Mirai 僵尸网络正在针对使用默认密码的 SSR 设备发起攻击。瞻博网络警告称,Mirai 僵尸网络正在针对使用默认密码的会话智能路由器 (SSR) 产品发起攻击。12 月,多家客户报告其会话智能网络 (SSN) 平台上出现异常活动 […]
Texas Tech University data breach impacted 1.4 million individuals
德克萨斯理工大学报告了一起影响 140 万人的数据泄露事件,该事件暴露了其健康科学中心的个人、健康和财务数据。德克萨斯理工大学披露了一起网络攻击后影响超过 140 万人的数据泄露事件。该安全漏洞暴露了其健康科学中心、健康科学中心的个人、健康和财务数据 […]
The FBI warns of HiatusRAT scanning campaigns against Chinese-branded web cameras and DVRs
联邦调查局警告称,新一波 HiatusRAT 恶意软件攻击针对面向互联网的中国品牌网络摄像头和 DVR。联邦调查局 (FBI) 发布了一份私人行业通知 (PIN),警告 HiatusRAT 恶意软件活动针对中国品牌的网络摄像头和 DVR。该报告包括一系列建议,以减轻 […]
Report claims that Serbian authorities abused Cellebrite tool to install NoviSpy spyware
研究人员警告称,一种之前未被发现的监控间谍软件 NoviSpy 感染了一名塞尔维亚记者的手机。2024 年 2 月,塞尔维亚记者 Slaviša Milanov 在例行交通检查后被传唤到警察局。警察释放他后,Milanov 注意到他的手机设置发生了可疑变化,例如禁用数据和 Wi-Fi。然后 […]
PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms
研究人员发现了 PUMAKIT,这是一种能够隐藏文件、提升权限以及逃避系统工具和检测的 Linux rootkit。Elastic Security Lab 的研究人员发现了一种名为 PUMAKIT 的新可加载内核模块 (LKM) rootkit,它支持高级逃避机制。PUMAKIT 采用多阶段设计,包括 dropper、内存驻留可执行文件和 rootkit。它利用名为 […] 的 LKM rootkit
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 24
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。PROXY.AM 由 Socks5Systemz 提供支持 Botnet AppLite:一种针对移动员工设备的新 AntiDot 变体 Zloader 的最新技巧:DNS 隧道 BSI 指出 IoT 设备上预装的恶意软件 使用 QR 和 […] 去除 PUMAKIT 基于图像的恶意软件分类
IOCONTROL cyberweapon used to target infrastructure in the US and Isreael
与伊朗有关的威胁行为者利用 IOCONTROL 恶意软件瞄准美国和以色列基础设施中的 IoT 和 OT/SCADA 系统。 Claroty 的 Team82 获得了一个定制的 IoT/OT 恶意软件样本,该恶意软件名为 IOCONTROL,与伊朗有关的威胁行为者使用该恶意软件针对位于以色列和美国的基础设施中的设备。据专家称,与伊朗有关的威胁组织 CyberAv3ngers 据称针对燃料 […]
German agency BSI sinkholed a botnet of 30,000 devices infected with BadBox
德国机构 BSI 已入侵由 30,000 台预装 BadBox 恶意软件的设备组成的僵尸网络。联邦信息安全局 (BSI) 宣布,它已阻止了 30,000 台感染 BadBox 恶意软件的设备与 C2 之间的通信。这些设备都位于德国,它们都使用过时的 Android 版本。“联邦 […]
Experts discovered the first mobile malware families linked to Russia’s Gamaredon
与俄罗斯有关的 APT Gamaredon 使用两种名为 BoneSpy 和 PlainGnome 的新 Android 间谍软件工具来对付前苏联国家。Lookout 研究人员将 BoneSpy 和 PlainGnome Android 监控家族与俄罗斯 APT 组织 Gamaredon(又名 Armageddon、Primitive Bear 和 ACTINIUM)联系起来。这些是首批已知的与俄罗斯 APT 有关的移动恶意软件家族。该网络间谍组织是 […]
Experts discovered surveillance tool EagleMsgSpy used by Chinese law enforcement
中国执法部门使用移动监控工具 EagleMsgSpy 收集 Android 设备数据,Lookout 对此进行了详细介绍。Lookout 威胁实验室的研究人员发现了一种名为 EagleMsgSpy 的监控工具,中国执法部门使用它来监视移动设备。研究人员分析了该恶意软件的多个样本,并获得了从 […] 获得的内部文档
Russia’s Secret Blizzard APT targets Ukraine with Kazuar backdoor
与俄罗斯有关的 APT 组织 Secret Blizzard 正在使用 Amadey 恶意软件即服务通过 Kazuar 后门感染乌克兰的系统。与俄罗斯有关的 APT 组织 Secret Blizzard(又名 Turla、Snake、Uroburos、Waterbug、Venomous Bear 和 KRYPTON)被发现使用 Amadey 恶意软件在乌克兰的设备上部署 KazuarV2 后门。专家们观察到威胁行为者在 2024 年 3 月至 4 月期间使用 Amadey 机器人恶意软件。微软强调 […]
据称与中国有关的 APT 组织针对南欧的大型 B2B IT 服务提供商,这是“数字眼行动”活动的一部分。2024 年 6 月下旬至 7 月中旬,与中国有关的威胁行为者在代号为“数字眼行动”的活动中针对南欧的主要 IT 服务提供商。网络间谍旨在建立立足点并危害下游实体 […]
Romanian energy supplier Electrica Group is facing a ransomware attack
罗马尼亚能源供应商 Electrica Group 正在调查影响其运营的持续勒索软件攻击。罗马尼亚能源供应商 Electrica Group 遭受了网络攻击,影响了其运营。该公司向投资者保证,此次攻击并未影响其关键系统,但由于增强了安全协议,客户服务可能会暂时中断。这些措施 […]
RedLine info-stealer campaign targets Russian businesses through pirated corporate software
正在进行的 RedLine 信息窃取活动针对的是使用盗版公司软件的俄罗斯企业。自 2024 年 1 月以来,使用未经授权软件的俄罗斯企业一直是正在进行的 RedLine 信息窃取活动的目标。盗版软件通过俄罗斯在线论坛分发,攻击者将恶意软件伪装成绕过业务自动化软件许可的工具。威胁行为者的目标是 […]
8Base ransomware group hacked Croatia’s Port of Rijeka
8Base 勒索软件组织袭击了克罗地亚的里耶卡港,窃取了敏感数据,包括合同和会计信息。一次网络攻击袭击了克罗地亚的里耶卡港,8Base 勒索软件组织声称对此次安全漏洞负责。里耶卡港 (Luka Rijeka d.d.) 是克罗地亚最大的干散货特许经营商,提供海上交通服务、港口运营、[…]
