SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 31
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。ESXi 勒索软件攻击:通过 SSH 隧道隐秘持久性 MintsLoader:StealC 和 BOINC 交付云勒索软件开发 | 客户管理密钥的风险 新的 TorNet 后门出现在广泛的活动中 主动利用:新的 Aquabot 变种手机主页 […]
WhatsApp disrupted a hacking campaign targeting journalists with Paragon spyware
Meta 宣布通过 WhatsApp 破坏了针对记者的恶意软件活动,该活动使用 Paragon 间谍软件。Meta 宣布发现并拆除了通过 WhatsApp 针对记者和民间社会成员的恶意软件活动,该活动使用 Paragon 间谍软件(又名 Graphite)。黑客活动针对 90 名用户,并于 12 月被破坏,WhatsApp 已发出警报 […]
Ransomware attack hit Indian multinational Tata Technologies
印度跨国科技公司塔塔科技在勒索软件攻击后暂停了部分 IT 服务。印度跨国公司塔塔科技是塔塔汽车的子公司,在勒索软件攻击后暂停了部分 IT 服务。该公司从事产品工程,为汽车和航空航天原始设备制造商以及工业机械公司提供服务。截至 2023 年,这家 IT 巨头已超过 […]
A ransomware attack forced New York Blood Center to reschedule appointments
纽约血液中心周日遭受勒索软件攻击,迫使该医疗保健机构重新安排预约。纽约血液中心周日遭受勒索软件攻击,导致预约重新安排。纽约血液中心 (NYBC) 是一家位于纽约市的社区非营利性血库。该社区成立于 1964 年 […]
Aquabot variant v3 targets Mitel SIP phones
基于 Mirai 的僵尸网络 Aquabot 的新变种以易受攻击的 Mitel SIP 电话为目标,将其招募到 DDoS 僵尸网络中。Akamai 研究人员发现了基于 Mirai 的僵尸网络 Aquabot 的新变种,该变种以易受攻击的 Mitel SIP 电话为目标。Aquabot 是一个基于 Mirai 的僵尸网络,专为 DDoS 攻击而设计。它以“Aqua”文件名命名,最初是 […]
Clop Ransomware exploits Cleo File Transfer flaw: dozens of claims, disputed breaches
Clop 勒索软件团伙声称 Cleo 文件传输漏洞导致数十名受害者,尽管有几家公司对这些漏洞提出异议。 Clop 勒索软件团伙在其泄密网站上增加了 59 家新公司,该组织声称通过利用 Cleo 文件传输产品中的漏洞入侵了这些公司。 “我们拥有许多公司的数据 […]
Codefinger ransomware gang uses compromised AWS keys to encrypt S3 bucket
Halcyon 研究人员警告称,勒索软件组织 Codefinger 正在使用被盗的 AWS 密钥通过 SSE-C 加密 S3 存储桶数据。勒索软件组织 Codefinger 被发现使用被盗的 AWS 密钥加密 S3 存储桶中的数据。威胁者使用 AWS 的服务器端加密和客户提供的密钥 (SSE-C) 进行加密,然后要求支付 […]
Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware
与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,以收集中亚的经济和政治情报。 与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,作为网络间谍活动的一部分,旨在收集中亚的经济和政治情报。 乌克兰计算机应急响应小组 (CERT-UA) 在 2023 年初首次详细介绍了 UAC-0063 的活动。 […]
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
Inexperienced actors developed the FunkSec ransomware using AI tools
FunkSec 是一个新的勒索软件组织,于 2024 年 12 月攻击了 80 多名受害者,它是使用 AI 工具开发的。FunkSec 勒索软件即服务 (RaaS) 组织自 2024 年底以来一直活跃,该团伙于 2024 年 12 月公布了超过 85 名受害者。该组织可能使用基于 AI 的系统快速开发高级工具,将黑客行动主义和网络犯罪融合在一起。然而,[…]
Banshee macOS stealer supports new evasion mechanisms
专家发现了 Banshee macOS 信息窃取程序的新版本,该程序通过新的规避机制进行了增强。Check Point 研究人员发现了 Banshee macOS 信息窃取程序的新版本,该程序通过钓鱼网站和虚假的 GitHub 存储库进行分发,通常伪装成流行软件。 2024 年 8 月,俄罗斯骗子宣传了一款名为 […] 的 macOS 恶意软件
Phishers abuse CrowdStrike brand targeting job seekers with cryptominer
CrowdStrike 警告称,有网络钓鱼活动利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。CrowdStrike 发现了一个网络钓鱼活动,利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。网络安全公司发现 […]
Gayfemboy Botnet targets Four-Faith router vulnerability
Mirai 僵尸网络变种 Gayfemboy 自 2024 年 11 月以来一直在利用 Four-Faith 工业路由器中的漏洞发起 DDoS 攻击。Gayfemboy 僵尸网络于 2024 年 2 月首次被发现,它借用了基本 Mirai 变种的代码,现在集成了 N-day 和 0-day 漏洞。到 2024 年 11 月,Gayfemboy 利用了 Four-Faith 中的 0-day 漏洞 […]
Eagerbee backdoor targets govt entities and ISPs in the Middle East
专家发现,Eagerbee 后门的新变种被用于攻击中东的政府组织和 ISP。卡巴斯基研究人员报告称,Eagerbee 后门的新变种被用于攻击中东的互联网服务提供商 (ISP) 和政府实体。卡巴斯基的分析揭示了新的攻击组件,包括 [...]
PLAYFULGHOST backdoor supports multiple information stealing features
PLAYFULGHOST 是一个新的恶意软件家族,具有键盘记录、屏幕和音频捕获、远程 shell 访问以及文件传输/执行等功能。 Google 研究人员分析了一个名为 PLAYFULGHOST 的新恶意软件家族,该家族支持多种功能,包括键盘记录、屏幕和音频捕获、远程 shell 以及文件传输/执行。PLAYFULGHOST 后门与 Gh0st RAT 共享功能,后者的源代码于 […] 公开发布
Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
FireScam Android info-stealing malware supports spyware capabilities
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
Hacking campaign compromised at least 16 Chrome browser extensions
威胁者至少入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。供应链攻击入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。威胁者通过钓鱼邮件攻击 Chrome 网上应用店中扩展程序的发布者,然后一旦获得对其帐户的访问权限 […]
