CLOP targets Gladinet CentreStack servers in large-scale extortion campaign
Clop 勒索软件组织在新的大规模勒索活动中针对 Gladinet CentreStack 文件服务器。 Clop 勒索软件组织在一场新的大规模勒索活动中针对 Gladinet CentreStack 文件服务器,旨在窃取全球组织的敏感数据。 Gladinet CentreStack 是一个软件平台,允许组织将其现有文件服务器转变为 [...]
Critical Gogs zero-day under attack, 700 servers hacked
黑客利用未修补的 Gogs 零日漏洞,允许远程执行代码并危害大约 700 台面向互联网的服务器。 Gogs 是一个自托管的 Git 服务,类似于 GitHub、GitLab 或 Bitbucket,但设计为轻量级且易于部署。它允许个人或组织在其服务器上托管自己的 Git 存储库,提供版本 [...]
Broadside botnet hits TBK DVRs, raising alarms for maritime logistics
Cydome 警告称,基于 Mirai 的 Broadside 僵尸网络以易受攻击的 TBK Vision DVR 为目标,对海运物流行业构成潜在威胁。 Cydome 研究人员发现了一种名为 Broadside 的新 Mirai 僵尸网络变种,该变种通过利用船舶上使用的 TBK DVR 设备中的命令注入漏洞 CVE-2024-3721 来针对海运物流部门。 “Cydome 的网络安全研究团队已确定 [...]
FinCEN data shows $4.5B in ransomware payments, record spike in 2023
到 2024 年,向 FinCEN 报告的勒索软件支付金额超过 4.5B 美元,而 2023 年发生的 1,512 起勒索软件支付金额达到创纪录的 1.1B 美元。 FinCEN 使用 2022 年 1 月至 2025 年 2 月提交的《银行保密法》(BSA) 报告分析了勒索软件趋势。在此期间,组织报告了 4,194 起勒索软件事件,支付金额超过 21 亿美元。为了进行比较,来自 [...]
MuddyWater strikes Israel with advanced MuddyViper malware
与伊朗有关的威胁组织 MuddyWater 在最近的攻击中利用新的 MuddyViper 后门针对以色列的多个部门。 ESET 研究人员发现了一项针对以色列组织和一个已确认的埃及目标的新 MuddyWater 活动。与伊朗有联系的 APT 组织 MuddyWater(又名 SeedWorm、TEMP.Zagros、Mango Sandstorm、TA450 和 Static Kitten)部署了自定义工具来逃避防御并保持持久性。他们使用了 Fooder 装载机,[...]
Asahi says crooks stole data of approximately 2M customers and employees
Asahi 表示,在勒索软件攻击导致其日本业务瘫痪之前,黑客窃取了大约 200 万客户和员工的数据。 9 月份,威胁行为者对 Asahi 发起勒索软件攻击,窃取了约 200 万客户和员工的个人数据,并严重扰乱了该公司在日本的运营。朝日集团控股有限公司(通常称为朝日)是 [...]
Emergency alerts go dark after cyberattack on OnSolve CodeRED
OnSolve CodeRED 上的网络攻击中断了美国州、地方、警察和消防机构的紧急警报服务。 OnSolve CodeRED 警报平台遭受的网络攻击中断了美国州和地方政府、警察和消防机构使用的紧急通知服务。 OnSolve CodeRED 是美国州和地方政府使用的基于云的紧急警报系统 [...]
Dissecting a new malspam chain delivering Purelogs infostealer
AISI 研究中心的网络安全观察站发布了报告“剖析提供 Purelogs infostealer 的新恶意垃圾邮件链”——2025 年 11 月 25 日。组织和个人安全仍然受到日益复杂的攻击媒介的持续威胁,恶意垃圾邮件仍然是在大型 [...] 上分发恶意软件的最广泛、最有效的初始感染媒介之一
CISA: Spyware and RATs used to target WhatsApp and Signal Users
CISA 警告称,威胁行为者正在积极使用商业间谍软件和 RAT 来瞄准移动消息应用程序 WhatsApp 和 Signal 的用户。美国网络安全和基础设施安全局 (CISA) 警告威胁行为者使用商业间谍软件和远程访问木马 (RAT) 来攻击流行即时通讯应用程序(包括 WhatsApp 和 Signal)的用户。 [...]
Sturnus: New Android banking trojan targets WhatsApp, Telegram, and Signal
Android 木马 Sturnus 的目标是来自 WhatsApp、Telegram 和 Signal 等安全消息应用程序的通信。 Sturnus 是一种新的 Android 银行木马,具有完整的设备接管能力。它通过捕获屏幕内容来绕过加密消息传递,并可以窃取银行凭证、远程控制设备并对用户隐藏欺诈行为。 ThreatFabric 分析显示 Sturnus 恶意软件 [...]
A new round of Europol’s Operation Endgame dismantled Rhadamanthys, Venom RAT, and Elysium botnet
欧洲刑警组织的“终局之战”行动在全球范围内打击网络犯罪基础设施,捣毁了 Rhadamanthys、Venom RAT 和 Elysium 僵尸网络。欧洲刑警组织和欧洲司法正义组织启动了新阶段的“终局之战”行动,于 2025 年 11 月 10 日至 13 日期间开展,作为全球努力的一部分,拆除了包括 Rhadamanthys Stealer、Venom RAT 和 Elysium 僵尸网络在内的主要恶意软件家族 [...]
New Danabot Windows version appears in the threat landscape after May disruption
DanaBot 时隔 6 个月回归,推出新的 Windows 变体 (v669),标志着其在 5 月份因 Endgame 行动中断后卷土重来。据 Zscaler ThreatLabz 称,在 5 月份 Endgame 行动扰乱其活动六个月后,DanaBot 再次出现,推出了针对 Windows 系统的新变种(版本 669)。研究人员确定了一组命令 [...]
Fantasy Hub: Russian-sold Android RAT boasts full device espionage as MaaS
研究人员发现 Fantasy Hub,这是一种俄罗斯 MaaS Android RAT,攻击者可以利用它通过 Telegram 监视、窃取数据和控制设备。 Zimperium 研究人员发现了 Fantasy Hub,这是一种俄罗斯销售的 Android RAT,以恶意软件即服务的形式提供,可通过 Telegram 进行间谍活动、设备控制和数据盗窃。该恶意软件允许运营商接管受感染的设备,收集短信、联系人、呼叫 [...]
North Korea-linked Konni APT used Google Find Hub to erase data and spy on defectors
2025 年 9 月,与朝鲜有关的 APT Konni 冒充顾问通过 Google Find Hub 窃取数据并擦除 Android 手机。Genians 安全中心研究人员警告说,与朝鲜有关的 Konni APT 组织(又名 Kimsuky、Earth Imp、TA406、Thallium、Vedalia 和 Velvet Chollima)冒充顾问入侵 Android 和 Windows,窃取数据并擦除手机 [...]
Nine NuGet packages disrupt DBs and industrial systems with time-delayed payloads
“shanhai666”的九个 NuGet 软件包可以部署延迟的有效负载来破坏数据库和工业系统。 Socket 的威胁研究团队发现了 9 个恶意 NuGet 软件包,由“shanhai666”在 2023 年至 2024 年期间发布,这些软件包可以部署延时负载来破坏数据库和工业控制系统。这些套餐计划于 2027 年 8 月和 2028 年 11 月触发,[...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 70
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 SesameOp:新颖的后门使用 OpenAI Assistant API 进行命令和控制 武器化军事文档 向国防部门提供先进的 SSH-Tor 后门 Gootloader 回报:他们带来了什么好处? Ransomvibing 出现在 VS Code 扩展中 [...]
China-linked hackers target U.S. non-profit in long-term espionage campaign
一个与中国有关的组织以一家美国非营利组织为目标,以获得长期访问权限,这是对与政策问题相关的美国实体进行更广泛攻击的一部分。与中国有关的黑客于 2025 年 4 月入侵了美国一家以政策为重点的非营利组织,并保持了数周的访问权限。他们通过 vetysafe.exe 使用 DLL 侧载,这是其他中国 APT 组织(例如 Space Pirates、Kelp 和 [...]
LANDFALL spyware exploited Samsung zero-day CVE-2025-21042 in Middle East attacks
现已修补的三星 Galaxy 漏洞(编号为 CVE-2025-21042)被用作零日漏洞,用于在中东的针对性攻击中部署 LANDFALL 间谍软件。三星修补了一个被利用为零日漏洞的漏洞,编号为 CVE-2025-21042(CVSS 评分为 8.8),以便在中东攻击中在 Galaxy 设备上部署 LANDFALL 间谍软件。 “Unit 42 研究人员发现了 [...]
