Experts warn of a new wave of Bumblebee malware attacks
专家警告称,几个月前欧洲刑警组织在 5 月份的“终局行动”中破坏了 Bumblebee 恶意软件的运营,几个月后,Bumblebee 恶意软件加载程序又在新的攻击中浮出水面。四个月前,欧洲刑警组织在 5 月份的“终局行动”中破坏了 Bumblebee 恶意软件加载程序。自 2022 年 3 月被谷歌威胁分析小组发现以来,Bumblebee 一直很活跃 […]
Russia-linked RomCom group targeted Ukrainian government agencies since late 2023
自 2023 年底以来,与俄罗斯有关的威胁行为者 RomCom 在网络攻击中针对乌克兰政府机构和波兰实体。思科 Talos 研究人员观察到,自至少 2023 年底以来,与俄罗斯有关的威胁行为者 RomCom(又名 UAT-5647、Storm-0978、Tropical Scorpius、UAC-0180、UNC2596)在新一波攻击中针对乌克兰政府机构和波兰实体。在最近的袭击中,RomCom […]
A new Linux variant of FASTCash malware targets financial systems
研究员 HaxRob 透露,与朝鲜有关的行为者部署了一种新的 Linux FASTCash 恶意软件变种来针对金融系统。网络安全研究员 HaxRob 分析了针对 Linux 系统的 FASTCash“支付开关”恶意软件的新变种。研究人员发现的变种以前是未知的,目标是 Ubuntu 22.04 LTS 发行版。2018 年 11 月,赛门铁克 […]
Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks
Sophos 报告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键代码执行漏洞。Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响其产品的多个漏洞,[…]
Awaken Likho APT group targets Russian government with a new implant
网络安全公司卡巴斯基报告称,一个被追踪为 Awaken Likho 的威胁行为者正在针对俄罗斯政府机构和工业实体。卡巴斯基研究人员最近对 APT 组织 Awaken Likho(又名 Core Werewolf 和 PseudoGamaredon)进行了一项调查,发现了 2024 年 6 月至 8 月期间的一项新活动,表明从 UltraVNC 转向 MeshCentral 平台 […]
RansomHub ransomware gang relies on Kaspersky TDSKiller tool to disable EDR
研究人员发现 RansomHub 勒索软件团伙使用 TDSSKiller 工具禁用端点检测和响应 (EDR) 系统。Malwarebytes ThreatDown 托管检测和响应 (MDR) 团队观察到,RansomHub 勒索软件团伙正在使用 TDSSKiller 工具禁用端点检测和响应 (EDR) 系统。TDSSKiller 是网络安全公司 Kaspersky 开发的合法工具,用于 […]
Quad7 botnet evolves to more stealthy tactics to evade detection
Quad7 僵尸网络不断发展,瞄准新的 SOHO 设备,包括 Axentra 媒体服务器、Ruckus 无线路由器和 Zyxel VPN 设备。Sekoia TDR 团队发现了与 Quad7 僵尸网络操作相关的其他植入物。僵尸网络运营商瞄准多种 SOHO 设备和 VPN 设备,包括 TP-LINK、Zyxel、Asus、D-Link 和 Netgear,利用已知和未知的漏洞 [...]
Predator spyware operation is back with a new infrastructure
研究人员警告称,在美国对 Intellexa Consortium 实施制裁后,与 Predator 间谍软件相关的新一轮活动将使用新的基础设施。Recorded Future 的研究人员警告称,在美国对 Intellexa Consortium 实施制裁导致 Predator 间谍软件数量下降后,该软件又使用新的基础设施重新浮出水面。2024 年 3 月,国防部 […]
Multiple malware families delivered exploiting GeoServer GeoTools flaw CVE-2024-36401
多个威胁行为者在基于恶意软件的活动中积极利用最近披露的 OSGeo GeoServer GeoTools 漏洞 CVE-2024-36401。Fortinet FortiGuard Labs 的研究人员报告称,威胁行为者利用最近披露的 OSGeo GeoServer GeoTools 漏洞 (CVE-2024-36401) 来传播各种恶意软件系列,包括加密货币矿工、机器人和 SideWalk 后门。 GeoServer 是一个开源服务器,允许用户 […]
Russia-linked GRU Unit 29155 targeted critical infrastructure globally
美国及其盟友表示,在 GRU 领导下运作的与俄罗斯有关的威胁行为者是全球关键基础设施攻击的幕后黑手。自 2020 年以来,FBI、CISA 和 NSA 就将俄罗斯 GRU Unit 29155 的威胁行为者与全球网络行动联系起来。这些行动包括间谍活动、破坏活动和声誉损害。美国及其 […]
Earth Lusca adds multiplatform malware KTLVdoor to its arsenal
讲中文的威胁行为者 Earth Lusca 在对中国一家贸易公司的攻击中使用了新的后门 KTLVdoor。趋势科技研究人员发现讲中文的威胁行为者 Earth Lusca 使用了一种名为 KTLVdoor 的新多平台后门。Earth Lusca 组织至少从 2023 年上半年开始活跃,主要针对 […]
Lockbit gang claims the attack on the Toronto District School Board (TDSB)
多伦多地区教育局 (TDSB) 证实,学生信息在 6 月份的 Lockbit 勒索软件攻击中遭到泄露。多伦多地区教育局 (TDSB) 证实,在 6 月份发现的勒索软件攻击后,学生信息遭到泄露。TDSB 是加拿大最大的教育局,拥有 582 所学校和约 235,000 名学生。在 […]
A new variant of Cicada ransomware targets VMware ESXi systems
一种名为 Cicada3301 的新型勒索软件即服务 (RaaS) 行动已出现在威胁领域,并已针对数十家公司展开攻击。Cicada3301 是一种出现在威胁领域的新型勒索软件即服务 (RaaS) 行动。该组织似乎非常活跃,自 6 月中旬以来已在其勒索门户网站上列出了 23 名受害者。下图显示了 […]
Threat actors exploit Atlassian Confluence bug in cryptomining campaigns
威胁行为者正在积极利用 Atlassian Confluence 数据中心和 Confluence 服务器中的一个严重漏洞进行加密货币挖矿活动。Atlassian Confluence 数据中心和 Confluence 服务器中的关键漏洞 CVE-2023-22527(CVSS 评分 10.0)正在被积极利用进行加密劫持活动。该漏洞是一个模板注入漏洞,可以允许远程 […]
Corona Mirai botnet spreads via AVTECH CCTV zero-day
Corona Mirai 僵尸网络的一个实例通过 AVTECH CCTV 零日漏洞和多个先前已知的漏洞传播。Akamai 的安全情报和响应团队 (SIRT) 检测到僵尸网络活动利用了 AVTECH CCTV 摄像机中多个先前已知的漏洞和一个新发现的零日漏洞,跟踪为 CVE-2024-7029(CVSS 分数:8.7)。该漏洞是一个命令注入问题 […]
Iran-linked group APT33 adds new Tickler malware to its arsenal
与伊朗有关的 APT33 组织使用新的 Tickler 恶意软件攻击政府、国防、卫星、石油和天然气部门的组织。微软研究人员报告称,与伊朗有关的网络间谍组织 APT33(又名 Peach Sandstorm、Holmium、Elfin、Refined Kitten 和 Magic Hound)使用名为 Tickler 的新定制多阶段后门攻击政府、国防、卫星、石油和天然气部门的组织[…]
Young Consulting data breach impacts 954,177 individuals
BlackSuit 组织对 Young Consulting 发起的勒索软件攻击泄露了超过 950,000 人的个人信息。软件解决方案提供商 Young Consulting 披露,在 BlackSuit 勒索软件攻击后,数据泄露事件影响了 950,000 人。4 月 13 日,该公司“意识到技术问题”,影响了其基础设施。攻击者获得了该公司的访问权限 […]
Threat actors attempted to capitalize CrowdStrike incident
CrowdStrike 警告称,威胁行为者正在利用他们错误更新导致的最近 IT 中断来分发 Remcos RAT 恶意软件。CrowdStrike 发现威胁行为者试图从网络安全公司错误更新导致的最近 IT 中断中获益,以分发 Remcos RAT 恶意软件。威胁行为者试图分发 Remcos […]
