Operation Phobos Aetor: Police dismantled 8Base ransomware gang
当局捣毁了 8Base 勒索软件团伙,关闭了其暗网数据泄露和谈判网站。代号为 Operation Phobos Aetor 的国际执法行动捣毁了 8Base 勒索软件团伙。警方关闭了暗网数据泄露和谈判网站。警方尚未透露嫌疑人姓名。当局更换了 [...]
Kimsuky APT group used custom RDP Wrapper version and forceCopy stealer
研究人员发现朝鲜的 Kimsuky APT 组织发起鱼叉式网络钓鱼攻击以传播 forceCopy 信息窃取恶意软件。来自 AhnLab 安全情报中心 (ASEC) 的研究人员观察到朝鲜的 Kimsuky APT 组织进行鱼叉式网络钓鱼攻击以传播 forceCopy 信息窃取恶意软件。Kimsuky 网络间谍组织(又名 ARCHIPELAGO、Black Banshee、Thallium、Velvet Chollima、APT43)于 2013 年首次被卡巴斯基研究人员发现。该组织在控制下工作 […]
SparkCat campaign target crypto wallets using OCR to steal recovery phrases
2024 年末,卡巴斯基专家发现了一个名为 SparkCat 的恶意活动,该活动传播恶意软件以针对加密钱包。2023 年 3 月,ESET 在修改版的 Messenger 中发现了恶意软件,该恶意软件使用 OCR 扫描受害者的图库,查找带有恢复短语的图像以恢复对加密钱包的访问权限。2024 年末,卡巴斯基发现了一场新的恶意活动,[…]
Coyote Banking Trojan targets Brazilian users, stealing data from 70+ financial apps and websites
Coyote Banking Trojan 以巴西用户为目标,窃取了 70 多个金融应用程序和网站的数据。 FortiGuard Labs 的研究人员检测到了一项活动,该活动使用 LNK 文件执行 PowerShell 命令来部署 Coyote Banking Trojan。威胁行为者通过窃取财务数据来瞄准巴西用户,该恶意软件可以从 70 多个金融应用程序和众多 […] 中收集敏感信息
Crazy Evil gang runs over 10 highly specialized social media scams
讲俄语的 Crazy Evil 组织发动了 10 多次社交媒体诈骗,诱骗受害者安装 StealC、AMOS 和 Angel Drainer 恶意软件。自 2021 年以来,Crazy Evil 团伙已成为一个主要的网络犯罪集团,使用网络钓鱼、身份欺诈和恶意软件窃取加密货币。安全专家确定了 Crazy Evil 的六个子团队,分别称为 AVLAND、TYPED、DELAND、ZOOMLAND、DEFI、[…]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 31
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。ESXi 勒索软件攻击:通过 SSH 隧道隐秘持久性 MintsLoader:StealC 和 BOINC 交付云勒索软件开发 | 客户管理密钥的风险 新的 TorNet 后门出现在广泛的活动中 主动利用:新的 Aquabot 变种手机主页 […]
WhatsApp disrupted a hacking campaign targeting journalists with Paragon spyware
Meta 宣布通过 WhatsApp 破坏了针对记者的恶意软件活动,该活动使用 Paragon 间谍软件。Meta 宣布发现并拆除了通过 WhatsApp 针对记者和民间社会成员的恶意软件活动,该活动使用 Paragon 间谍软件(又名 Graphite)。黑客活动针对 90 名用户,并于 12 月被破坏,WhatsApp 已发出警报 […]
Ransomware attack hit Indian multinational Tata Technologies
印度跨国科技公司塔塔科技在勒索软件攻击后暂停了部分 IT 服务。印度跨国公司塔塔科技是塔塔汽车的子公司,在勒索软件攻击后暂停了部分 IT 服务。该公司从事产品工程,为汽车和航空航天原始设备制造商以及工业机械公司提供服务。截至 2023 年,这家 IT 巨头已超过 […]
A ransomware attack forced New York Blood Center to reschedule appointments
纽约血液中心周日遭受勒索软件攻击,迫使该医疗保健机构重新安排预约。纽约血液中心周日遭受勒索软件攻击,导致预约重新安排。纽约血液中心 (NYBC) 是一家位于纽约市的社区非营利性血库。该社区成立于 1964 年 […]
Aquabot variant v3 targets Mitel SIP phones
基于 Mirai 的僵尸网络 Aquabot 的新变种以易受攻击的 Mitel SIP 电话为目标,将其招募到 DDoS 僵尸网络中。Akamai 研究人员发现了基于 Mirai 的僵尸网络 Aquabot 的新变种,该变种以易受攻击的 Mitel SIP 电话为目标。Aquabot 是一个基于 Mirai 的僵尸网络,专为 DDoS 攻击而设计。它以“Aqua”文件名命名,最初是 […]
Clop Ransomware exploits Cleo File Transfer flaw: dozens of claims, disputed breaches
Clop 勒索软件团伙声称 Cleo 文件传输漏洞导致数十名受害者,尽管有几家公司对这些漏洞提出异议。 Clop 勒索软件团伙在其泄密网站上增加了 59 家新公司,该组织声称通过利用 Cleo 文件传输产品中的漏洞入侵了这些公司。 “我们拥有许多公司的数据 […]
Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucket
Halcyon 研究人员警告称,勒索软件组织 Codefinger 正在使用被盗的 AWS 密钥通过 SSE-C 加密 S3 存储桶数据。勒索软件组织 Codefinger 被发现使用被盗的 AWS 密钥加密 S3 存储桶中的数据。威胁者使用 AWS 的服务器端加密和客户提供的密钥 (SSE-C) 进行加密,然后要求支付 […]
Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware
与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,以收集中亚的经济和政治情报。 与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,作为网络间谍活动的一部分,旨在收集中亚的经济和政治情报。 乌克兰计算机应急响应小组 (CERT-UA) 在 2023 年初首次详细介绍了 UAC-0063 的活动。 […]
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
Inexperienced actors developed the FunkSec ransomware using AI tools
FunkSec 是一个新的勒索软件组织,于 2024 年 12 月攻击了 80 多名受害者,它是使用 AI 工具开发的。FunkSec 勒索软件即服务 (RaaS) 组织自 2024 年底以来一直活跃,该团伙于 2024 年 12 月公布了超过 85 名受害者。该组织可能使用基于 AI 的系统快速开发高级工具,将黑客行动主义和网络犯罪融合在一起。然而,[…]
Banshee macOS stealer supports new evasion mechanisms
专家发现了 Banshee macOS 信息窃取程序的新版本,该程序通过新的规避机制进行了增强。Check Point 研究人员发现了 Banshee macOS 信息窃取程序的新版本,该程序通过钓鱼网站和虚假的 GitHub 存储库进行分发,通常伪装成流行软件。 2024 年 8 月,俄罗斯骗子宣传了一款名为 […] 的 macOS 恶意软件
Phishers abuse CrowdStrike brand targeting job seekers with cryptominer
CrowdStrike 警告称,有网络钓鱼活动利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。CrowdStrike 发现了一个网络钓鱼活动,利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。网络安全公司发现 […]
Gayfemboy Botnet targets Four-Faith router vulnerability
Mirai 僵尸网络变种 Gayfemboy 自 2024 年 11 月以来一直在利用 Four-Faith 工业路由器中的漏洞发起 DDoS 攻击。Gayfemboy 僵尸网络于 2024 年 2 月首次被发现,它借用了基本 Mirai 变种的代码,现在集成了 N-day 和 0-day 漏洞。到 2024 年 11 月,Gayfemboy 利用了 Four-Faith 中的 0-day 漏洞 […]
