Eagerbee backdoor targets govt entities and ISPs in the Middle East
专家发现,Eagerbee 后门的新变种被用于攻击中东的政府组织和 ISP。卡巴斯基研究人员报告称,Eagerbee 后门的新变种被用于攻击中东的互联网服务提供商 (ISP) 和政府实体。卡巴斯基的分析揭示了新的攻击组件,包括 [...]
PLAYFULGHOST backdoor supports multiple information stealing features
PLAYFULGHOST 是一个新的恶意软件家族,具有键盘记录、屏幕和音频捕获、远程 shell 访问以及文件传输/执行等功能。 Google 研究人员分析了一个名为 PLAYFULGHOST 的新恶意软件家族,该家族支持多种功能,包括键盘记录、屏幕和音频捕获、远程 shell 以及文件传输/执行。PLAYFULGHOST 后门与 Gh0st RAT 共享功能,后者的源代码于 […] 公开发布
Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
FireScam Android info-stealing malware supports spyware capabilities
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
Hacking campaign compromised at least 16 Chrome browser extensions
威胁者至少入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。供应链攻击入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。威胁者通过钓鱼邮件攻击 Chrome 网上应用店中扩展程序的发布者,然后一旦获得对其帐户的访问权限 […]
A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRs
Akamai 研究人员发现了一种新的 Mirai 僵尸网络变种,该变种针对的是 DigiEver DS-2105 Pro DVR 中的漏洞。Akamai 研究人员发现一个基于 Mirai 的僵尸网络正在利用 DigiEver DS-2105 Pro NVR 中的远程代码执行漏洞。专家指出,此 Mirai 变种已被修改为使用改进的加密算法。Mirai 变种结合了 ChaCha20 和 […]
A ransomware attack disrupted services at Pittsburgh Regional Transit
对匹兹堡区域交通局 (PRT) 的勒索软件攻击是该机构服务中断的根本原因。 2024 年 12 月 23 日,匹兹堡地区交通局 (PRT) 宣布正在积极应对 12 月 19 日星期四首次发现的勒索软件攻击。匹兹堡地区交通局 (PRT) 是为匹兹堡提供服务的公共交通机构 […]
BellaCPP, Charming Kitten’s BellaCiao variant written in C++
卡巴斯基研究人员警告称,与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的新变种 BellaCPP。与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的 C++ 变种 BellaCPP。BellaCiao 是一种基于 .NET 的恶意软件,将 Webshell 持久性与隐蔽隧道相结合。该恶意代码首先是 […]
Lazarus APT targeted employees at an unnamed nuclear-related organization
2024 年 1 月,与朝鲜有关的 Lazarus Group 针对某未具名核相关组织的员工发起攻击。卡巴斯基研究人员观察到,与朝鲜有关的 Lazarus Group 在一个月内针对了至少两名与同一核相关组织有关的员工。专家认为,这些攻击是网络间谍活动 Operation Dream Job(又名 NukeSped)的一部分,[…]
BadBox rapidly grows, 190,000 Android devices infected
专家发现一个由 190,000 台 Android 设备组成的僵尸网络被 BadBox 机器人感染,主要是 Yandex 智能电视和海信智能手机。Bitsight 研究人员发现了新的 BADBOX 基础设施,公司的遥测显示超过 192,000 台设备感染了 BADBOX 机器人。僵尸网络包括 160,000 台以前从未见过的设备,尤其是 Yandex 4K QLED 智能电视和 T963 海信智能手机。大多数 […]
Romanian national was sentenced to 20 years in prison for his role in NetWalker ransomware attacks
罗马尼亚国民因参与 NetWalker 勒索软件攻击而被判处 20 年监禁,6 月承认犯有欺诈罪。罗马尼亚国民 Daniel Christian Hulea,30 岁,因参与 NetWalker 勒索软件攻击而被判处 20 年监禁。Hulea 承认犯有计算机欺诈阴谋和电信欺诈阴谋 […]
Raccoon Infostealer operator sentenced to 60 months in prison
Raccoon Infostealer 运营商 Mark Sokolovsky 被判处 60 个月美国监禁,并被责令支付超过 910,000 美元的赔偿金。美国司法部判处乌克兰国民 Mark Sokolovsky (28 岁) 因参与传播 Raccoon Infostealer 恶意软件而入狱。“乌克兰国民 Mark Sokolovsky 今天被判处 60 个月监禁 […]
Mirai botnet targets SSR devices, Juniper Networks warns
2024 年 12 月 11 日报告异常活动后,瞻博网络警告称,Mirai 僵尸网络正在针对使用默认密码的 SSR 设备发起攻击。瞻博网络警告称,Mirai 僵尸网络正在针对使用默认密码的会话智能路由器 (SSR) 产品发起攻击。12 月,多家客户报告其会话智能网络 (SSN) 平台上出现异常活动 […]
Texas Tech University data breach impacted 1.4 million individuals
德克萨斯理工大学报告了一起影响 140 万人的数据泄露事件,该事件暴露了其健康科学中心的个人、健康和财务数据。德克萨斯理工大学披露了一起网络攻击后影响超过 140 万人的数据泄露事件。该安全漏洞暴露了其健康科学中心、健康科学中心的个人、健康和财务数据 […]
The FBI warns of HiatusRAT scanning campaigns against Chinese-branded web cameras and DVRs
联邦调查局警告称,新一波 HiatusRAT 恶意软件攻击针对面向互联网的中国品牌网络摄像头和 DVR。联邦调查局 (FBI) 发布了一份私人行业通知 (PIN),警告 HiatusRAT 恶意软件活动针对中国品牌的网络摄像头和 DVR。该报告包括一系列建议,以减轻 […]
Report claims that Serbian authorities abused Cellebrite tool to install NoviSpy spyware
研究人员警告称,一种之前未被发现的监控间谍软件 NoviSpy 感染了一名塞尔维亚记者的手机。2024 年 2 月,塞尔维亚记者 Slaviša Milanov 在例行交通检查后被传唤到警察局。警察释放他后,Milanov 注意到他的手机设置发生了可疑变化,例如禁用数据和 Wi-Fi。然后 […]
PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms
研究人员发现了 PUMAKIT,这是一种能够隐藏文件、提升权限以及逃避系统工具和检测的 Linux rootkit。Elastic Security Lab 的研究人员发现了一种名为 PUMAKIT 的新可加载内核模块 (LKM) rootkit,它支持高级逃避机制。PUMAKIT 采用多阶段设计,包括 dropper、内存驻留可执行文件和 rootkit。它利用名为 […] 的 LKM rootkit
IOCONTROL cyberweapon used to target infrastructure in the US and Isreael
与伊朗有关的威胁行为者利用 IOCONTROL 恶意软件瞄准美国和以色列基础设施中的 IoT 和 OT/SCADA 系统。 Claroty 的 Team82 获得了一个定制的 IoT/OT 恶意软件样本,该恶意软件名为 IOCONTROL,与伊朗有关的威胁行为者使用该恶意软件针对位于以色列和美国的基础设施中的设备。据专家称,与伊朗有关的威胁组织 CyberAv3ngers 据称针对燃料 […]
