German agency BSI sinkholed a botnet of 30,000 devices infected with BadBox
德国机构 BSI 已入侵由 30,000 台预装 BadBox 恶意软件的设备组成的僵尸网络。联邦信息安全局 (BSI) 宣布,它已阻止了 30,000 台感染 BadBox 恶意软件的设备与 C2 之间的通信。这些设备都位于德国,它们都使用过时的 Android 版本。“联邦 […]
Experts discovered the first mobile malware families linked to Russia’s Gamaredon
与俄罗斯有关的 APT Gamaredon 使用两种名为 BoneSpy 和 PlainGnome 的新 Android 间谍软件工具来对付前苏联国家。Lookout 研究人员将 BoneSpy 和 PlainGnome Android 监控家族与俄罗斯 APT 组织 Gamaredon(又名 Armageddon、Primitive Bear 和 ACTINIUM)联系起来。这些是首批已知的与俄罗斯 APT 有关的移动恶意软件家族。该网络间谍组织是 […]
Experts discovered surveillance tool EagleMsgSpy used by Chinese law enforcement
中国执法部门使用移动监控工具 EagleMsgSpy 收集 Android 设备数据,Lookout 对此进行了详细介绍。Lookout 威胁实验室的研究人员发现了一种名为 EagleMsgSpy 的监控工具,中国执法部门使用它来监视移动设备。研究人员分析了该恶意软件的多个样本,并获得了从 […] 获得的内部文档
Russia’s Secret Blizzard APT targets Ukraine with Kazuar backdoor
与俄罗斯有关的 APT 组织 Secret Blizzard 正在使用 Amadey 恶意软件即服务通过 Kazuar 后门感染乌克兰的系统。与俄罗斯有关的 APT 组织 Secret Blizzard(又名 Turla、Snake、Uroburos、Waterbug、Venomous Bear 和 KRYPTON)被发现使用 Amadey 恶意软件在乌克兰的设备上部署 KazuarV2 后门。专家们观察到威胁行为者在 2024 年 3 月至 4 月期间使用 Amadey 机器人恶意软件。微软强调 […]
据称与中国有关的 APT 组织针对南欧的大型 B2B IT 服务提供商,这是“数字眼行动”活动的一部分。2024 年 6 月下旬至 7 月中旬,与中国有关的威胁行为者在代号为“数字眼行动”的活动中针对南欧的主要 IT 服务提供商。网络间谍旨在建立立足点并危害下游实体 […]
Romanian energy supplier Electrica Group is facing a ransomware attack
罗马尼亚能源供应商 Electrica Group 正在调查影响其运营的持续勒索软件攻击。罗马尼亚能源供应商 Electrica Group 遭受了网络攻击,影响了其运营。该公司向投资者保证,此次攻击并未影响其关键系统,但由于增强了安全协议,客户服务可能会暂时中断。这些措施 […]
RedLine info-stealer campaign targets Russian businesses through pirated corporate software
正在进行的 RedLine 信息窃取活动针对的是使用盗版公司软件的俄罗斯企业。自 2024 年 1 月以来,使用未经授权软件的俄罗斯企业一直是正在进行的 RedLine 信息窃取活动的目标。盗版软件通过俄罗斯在线论坛分发,攻击者将恶意软件伪装成绕过业务自动化软件许可的工具。威胁行为者的目标是 […]
8Base ransomware group hacked Croatia’s Port of Rijeka
8Base 勒索软件组织袭击了克罗地亚的里耶卡港,窃取了敏感数据,包括合同和会计信息。一次网络攻击袭击了克罗地亚的里耶卡港,8Base 勒索软件组织声称对此次安全漏洞负责。里耶卡港 (Luka Rijeka d.d.) 是克罗地亚最大的干散货特许经营商,提供海上交通服务、港口运营、[…]
Black Basta ransomware gang hit BT Group
BT Group(前身为英国电信)的会议部门在遭受 Black Basta 勒索软件攻击后关闭了部分服务器。英国跨国电信控股公司 BT Group(前身为英国电信)宣布,在遭受 Black Basta 勒索软件攻击后,已关闭部分服务器。“我们发现有人试图入侵我们的 BT 会议平台。这 […]
Energy industry contractor ENGlobal Corporation discloses a ransomware attack
ENGlobal Corporation 在向美国证券交易委员会提交的文件中披露了 11 月 25 日发现的一次勒索软件攻击,该攻击扰乱了运营。勒索软件攻击扰乱了能源行业主要承包商 ENGlobal Corporation 的运营。ENGlobal Corporation 成立于 1985 年,为商业和政府部门设计自动控制系统,报告称其第三季度收入为 600 万美元,净利润为 1840 万美元 […]
Poland probes Pegasus spyware abuse under the PiS government
波兰调查 PiS 政府统治下的 Pegasus 间谍软件滥用情况;前安全负责人 Piotr Pogonowski 被捕,将在议会作证。波兰政府一直在调查上一届政府涉嫌滥用 Pegasus 间谍软件的情况,并逮捕了波兰前内部安全局局长 Piotr Pogonowski。Piotr Pogonowski 被捕的消息首先由 […]
BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws
“Bootkitty”Linux UEFI 启动套件利用 LogoFAIL 漏洞 (CVE-2023-40238) 来攻击使用易受攻击固件的系统。来自 ESET 的网络安全研究人员最近发现了第一个旨在针对 Linux 系统的 UEFI 启动套件,其作者称之为 Bootkitty。该启动套件允许攻击者禁用内核的签名验证功能并预加载两个尚未知晓的 ELF […]
15 SpyLoan Android apps found on Google Play had over 8 million installs
McAfee 研究人员在 Google Play 上发现了 15 个 SpyLoan Android 应用,总安装量超过 800 万次。在 Google Play 上发现了 15 个 SpyLoan 应用,总安装量超过 800 万次,针对南美、东南亚和非洲的用户。SpyLoan 应用利用社会工程学来获取敏感用户数据和过度 […]
Bootkitty is the first UEFI Bootkit designed for Linux systems
ESET 发现了第一个专为 Linux 系统设计的统一可扩展固件接口 (UEFI) 启动套件,名为 Bootkitty。来自 ESET 的网络安全研究人员发现了第一个专为 Linux 系统设计的 UEFI 启动套件,其作者称之为 Bootkitty。该启动套件允许攻击者禁用内核的签名验证功能并预加载两个尚未知晓的 ELF […]
Operation Serengeti: INTERPOL arrested 1,006 suspects in 19 African countries
塞伦盖蒂行动:国际刑警组织在 19 个非洲国家逮捕了 1,006 名嫌疑人,摧毁了 134,089 个恶意网络。国际刑警组织和非洲警察组织在 19 个非洲国家开展的联合执法行动,被称为塞伦盖蒂行动,逮捕了 1,006 名嫌疑人。当局摧毁了 134,089 个恶意基础设施和网络。 “塞伦盖蒂行动(9 月 2 日至 10 月 31 日)针对犯罪分子 […]
俄罗斯 RomCom 组织利用 Firefox 和 Tor 浏览器零日漏洞对欧洲和北美用户发起攻击。俄罗斯网络犯罪组织 RomCom(又名 UAT-5647、Storm-0978、Tropical Scorpius、UAC-0180、UNC2596)利用 Firefox 和 Tor 浏览器的两个零日漏洞对欧洲和北美用户发起攻击。该俄罗斯组织利用的第一个零日漏洞是一种释放后使用漏洞 […]
The source code of Banshee Stealer leaked online
Banshee Stealer 是一款 MacOS 恶意软件即服务,在其源代码在线泄露后被关闭。该代码现已在 GitHub 上提供。2024 年 8 月,俄罗斯黑客推广了 BANSHEE Stealer,这是一款针对 x86_64 和 ARM64 的 macOS 恶意软件,能够窃取浏览器数据、加密钱包等。BANSHEE Stealer 支持基本的规避技术,依赖于 sysctl API […]
Zyxel firewalls targeted in recent ransomware attacks
Zyxel 警告称,有人观察到一个勒索软件团伙利用其防火墙中最近修补的命令注入问题。Zyxel 警告称,有人观察到一个勒索软件团伙利用其防火墙中最近修补的命令注入漏洞(编号为 CVE-2024-42057)进行初步攻击。远程、未经身份验证的攻击者可以利用此漏洞执行操作系统命令 [...]
