Malware campaign abused flawed Avast Anti-Rootkit driver
威胁行为者利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。Trellix 研究人员发现了一个恶意软件活动,该活动滥用易受攻击的 Avast Anti-Rootkit 驱动程序 (aswArPot.sys) 来获得对目标系统的更深入访问权限、禁用安全解决方案并获得系统控制权。这种令人震惊的策略破坏了受信任的内核模式驱动程序,[…]
Russia-linked APT TAG-110 uses targets Europe and Asia
与俄罗斯有关的威胁行为者 TAG-110 使用定制恶意软件 HATVIBE 和 CHERRYSPY 来针对亚洲和欧洲的组织。Insikt Group 研究人员发现了与俄罗斯有关的威胁行为者 TAG-110 正在进行的网络间谍活动,该活动使用了定制恶意软件工具 HATVIBE 和 CHERRYSPY。该活动主要针对中亚、东亚、[…] 的政府实体、人权组织和教育机构
Great Plains Regional Medical Center ransomware attack impacted 133,000 individuals
大平原地区医疗中心遭受勒索软件攻击,133,000 人的个人数据被盗,敏感信息被泄露。2024 年 9 月 8 日,大平原地区医疗中心(俄克拉荷马州)遭受勒索软件攻击。该组织在一家网络安全公司的帮助下对该事件展开了调查。该医疗中心发现一名威胁行为者 […]
Glove Stealer bypasses Chrome’s App-Bound Encryption to steal cookies
Glove Stealer 恶意软件利用一种新技术绕过 Chrome 的 App-Bound 加密并窃取浏览器 cookie。Glove Stealer 是一种基于 .NET 的信息窃取程序,它以浏览器扩展和本地安装的软件为目标来窃取敏感数据。该恶意软件可以从受感染的系统中收集大量数据,包括 cookie、自动填充、加密货币钱包、2FA 身份验证器、[…]
Bitdefender released a decryptor for the ShrinkLocker ransomware
Bitdefender 发布了 ShrinkLocker 勒索软件的解密器,该解密器修改了 BitLocker 配置以加密系统的驱动器。ShrinkLocker 勒索软件于 2024 年 5 月首次由卡巴斯基的研究人员发现。与现代勒索软件不同,它不依赖复杂的加密算法,而是修改 BitLocker 配置来加密系统的驱动器。它首先检查 BitLocker 是否已启用 […]
China’s Volt Typhoon botnet has re-emerged
据 SecurityScorecard 研究人员称,中国的 Volt Typhoon 僵尸网络已重新出现,使用相同的核心基础设施和技术。据 SecurityScorecard 研究人员称,与中国有关的 Volt Typhoon 僵尸网络已重新出现,使用相同的基础设施和技术。2023 年 5 月,微软报告称,Volt Typhoon APT 渗透到美国和关岛的关键基础设施组织中,但未被发现。该组织 […]
China’s Volt Typhoon botnet has re-emerged
据 SecurityScorecard 研究人员称,中国的 Volt Typhoon 僵尸网络已经重新出现,使用相同的核心基础设施和技术。据 SecurityScorecard 研究人员称,与中国有关的 Volt Typhoon 僵尸网络已经使用相同的基础设施和技术重新出现。2023 年 5 月,微软报告称,Volt Typhoon APT 渗透到美国和关岛的关键基础设施组织中,但未被发现。该组织 […]
Ymir ransomware, a new stealthy ransomware grow in the wild
卡巴斯基警告称,在系统被 RustyStealer 恶意软件入侵后不久,新的 Ymir 勒索软件就被部署在攻击中。卡巴斯基研究人员发现了一个名为 Ymir 勒索软件的新勒索软件家族,攻击者在通过 PowerShell 命令入侵系统后部署了该勒索软件。Ymir 包括检测规避功能,使用 malloc、memmove 和 memcmp 等函数在内存中执行任务。攻击者最初访问系统 […]
A new fileless variant of Remcos RAT observed in the wild
Fortinet 研究人员发现了一个新的网络钓鱼活动,正在传播商业恶意软件 Remcos RAT 的变种。 Fortinet 的 FortiGuard Labs 最近发现了一个传播 Remcos RAT 新变种的网络钓鱼活动。Remcos 是一种商业远程管理工具 (RAT),可在线销售,允许买家远程控制计算机。威胁行为者使用 Remcos […]
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个严重漏洞(跟踪为 CVE-2024-40711)最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个被追踪为 CVE-2024-40711 的严重漏洞最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Texas oilfield supplier Newpark Resources suffered a ransomware attack
德克萨斯州油田供应商 Newpark Resources 遭受勒索软件攻击,导致其信息系统和业务应用程序中断。德克萨斯州油田供应商 Newpark Resources 透露,10 月 29 日的勒索软件攻击中断了对其部分信息系统和业务应用程序的访问。该公司立即启动了网络安全响应计划,并展开了对 […] 的调查
DPRK-linked BlueNoroff used macOS malware with novel persistence
SentinelLabs 观察到与朝鲜有关的威胁行为者 BlueNoroff 使用一种新的多阶段恶意软件针对加密行业的企业。SentinelLabs 研究人员发现,与朝鲜有关的威胁行为者使用新的 macOS 恶意软件针对加密企业,这是被追踪为“隐藏风险”的活动的一部分。与 BlueNoroff 和过去的 RustBucket 活动有关的攻击者使用虚假的加密货币新闻电子邮件 […]
DPRK-linked BlueNoroff used macOS malware with novel persistence
SentinelLabs 观察到与朝鲜有关的威胁行为者 BlueNoroff 使用一种新的多阶段恶意软件瞄准加密行业的企业。SentinelLabs 的研究人员发现,与朝鲜有关的威胁行为者使用新的 macOS 恶意软件瞄准加密企业,这是跟踪为“隐藏风险”的活动的一部分。这些攻击者与 BlueNoroff 和过去的 RustBucket 活动有关,他们使用虚假的加密货币新闻电子邮件 […]
Memorial Hospital and Manor suffered a ransomware attack
佐治亚州,勒索软件攻击破坏了纪念医院和 Manor 对其电子健康记录系统的访问。勒索软件攻击了佐治亚州班布里奇的纪念医院和庄园,并破坏了对其电子健康记录系统的访问。纪念医院和庄园是一家社区医院和医疗机构,为迪卡特县及周边地区提供服务[...]
ToxicPanda Android banking trojan targets Europe and LATAM, with a focus on Italy
ToxicPanda Android 恶意软件已感染超过 1,500 台设备,使攻击者能够执行欺诈性银行交易。Cleafy 研究人员发现了一种名为 ToxicPanda 的新型 Android 银行恶意软件,该恶意软件已感染超过 1,500 台 Android 设备。ToxicPanda 恶意软件与 TgToxic 木马家族在机器人命令方面有一些相似之处,该家族在东南亚传播。然而,恶意 […]
ToxicPanda Android banking trojan targets Europe and LATAM, with a focus on Italy
ToxicPanda Android 恶意软件已感染超过 1,500 台设备,使攻击者能够执行欺诈性银行交易。Cleafy 研究人员发现了一种新的 Android 银行恶意软件,称为 ToxicPanda,它已经感染了超过 1,500 台 Android 设备。ToxicPanda 恶意软件与 TgToxic 木马家族有一些相似的机器人命令,被发现在东南亚传播。然而,恶意 […]
July 2024 ransomware attack on the City of Columbus impacted 500,000 people
2024 年 7 月,俄亥俄州哥伦布市遭受勒索软件攻击,500,000 人的个人和财务数据被泄露。2024 年 7 月 18 日,俄亥俄州哥伦布市遭受网络攻击,该市的服务受到影响。2024 年 7 月 29 日,该市在其网站上发布了最新消息,并确认 […]
