Android.Backdoor.916.origin malware targets Russian business executives
新的Android间谍软件Android.backdoor.916.origin被伪装成与俄罗斯情报机构FSB相关的防病毒软件,并针对业务主管。 Web研究人员观察到了多功能后门Android.backdoor.916.origin靶向属于俄罗斯企业代表的Android设备。恶意软件执行攻击者命令,启用聊天,浏览器数据,甚至实时相机/音频流的监视,钥匙扣和盗窃。 […]
Electronics manufacturer Data I/O took offline operational systems following a ransomware attack
电子制造商数据I/O向SEC报告了勒索软件攻击,该公司被迫采取离线运营系统。电子制造商数据I/O向美国证券交易委员会(SEC)报告了勒索软件攻击。袭击发生后,该公司被迫采取离线运营系统。数据I/O是手册的领先提供商[…]
IoT under siege: The return of the Mirai-based Gayfemboy Botnet
基于Mirai的Gayfemboy Botnet重新浮出水面,演变成全球目标系统; Fortinet研究人员提供了有关新活动的详细信息。 Fortiguard Labs的研究人员追踪了一项新的Gayfemboy僵尸网络运动,恶意软件利用了Draytek,TP-Link,Raisecom和Cisco中的已知缺陷,显示了演变的战术和重新活动。 Gayfemboy Botnet于2024年2月首次确定,它借给[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 59
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻hunt.io中的最佳文章和恶意软件研究的收集,并分析ERMAC v3.0银行Trojan Trojan全源代码泄漏丧失的后门的泄漏:从Ransomexx事件发生到CVE-2025-29824供应链中的Ransomexx事件中,Pyoll and no no and Inlod and Inlod and Inlod:
China-linked Silk Typhoon APT targets North America
CrowdStrike警告说,与中国相关的丝绸台风公寓集团逐渐增加北美的攻击,利用n-Day和零日缺陷来访问系统访问,CrowdStrike警告。 CrowdStrike警告说,与中国链接的丝绸台风公寓集团(又名模糊的熊猫)针对北美的组织,利用n天和零日缺陷来访问系统访问。这个中国公寓是最广泛的目标范围之一。 3月,[…]
Over 300 entities hit by a variant of Atomic macOS Stealer in recent campaign
CrowdStrike警告说,超过300个实体通过6月至8月之间的恶意运动击中了原子MacOS窃取。据CrowdStrike报道,从6月和8月开始,有300多个实体被原子Macos窃取器(AMOS)的变体击中。原子MacOS窃取器使操作员可以从受感染的机器中窃取各种信息。这包括钥匙扣[…]
Colt Discloses Breach After Warlock Ransomware Group Puts Files Up for Sale
Colt Technology Services确认了术士勒索软件集团的数据泄露;该公司正在努力恢复受干扰的系统。柯尔特技术服务公司确认,威胁参与者违反了其系统并偷走了一些数据。电信公司正在努力恢复受干扰的系统。柯尔特(Colt),正式称为Colt Technology Services Group Limited,是跨国电信[…]
Hackers deploy DripDropper via Apache ActiveMQ flaw, patch systems to evade detection
黑客利用Apache ActiveMQ缺陷以在Linux上安装Dripdropper,然后对其进行修补以阻止竞争对手并隐藏其轨道。红色金丝雀研究人员观察到攻击者利用了2年历史的Apache ActiveMQ脆弱性,该漏洞被跟踪为CVE-2023-46604(CVSS得分为10.0),以在云Linux系统上持续持续并部署Dripdropper恶意软件。他们独特地修补了爆发后的缺陷[…]
DOJ takes action against 22-year-old running RapperBot Botnet
DOJ向俄勒冈州的22岁的Ethan Foltz收取Rapperbot,这是一个自2021年以来在80多个国家 /地区的370k+攻击的DDOS僵尸程序。启用了大规模[…]
Noodlophile恶意软件通过版权网络钓鱼蔓延,针对美国,欧洲,Baltics和Apac的公司,并使用量身定制的长矛捕捞诱饵。 Noodlophile恶意软件活动正在使用伪装成版权通知的长矛捕捞电子邮件在全球范围内扩展。威胁参与者量身定制的诱饵诱使诸如Facebook页面ID和公司所有权数据之类的细节。活跃了一年以上,现在针对[…]
Analyzing evolution of the PipeMagic malware
黑客利用了Windows缺陷CVE-2025-29824在Ransomexx攻击中部署管道恶意软件。来自Kasperskyandbi的联合报告将管道恶意软件从2022年的首次检测到2025年观察到的新感染。研究人员确定了其操作员策略的关键变化。 Bi.Zone专家专注于CVE-2025-29824漏洞的技术分析[…]
DoJ seizes $2.8M linked to Zeppelin Ransomware
DOJ从Ianis Antropenko中扣押了280万美元的加密货币,并与德克萨斯州起诉,并与已故的Zeppelin勒索软件绑在一起。美国司法部(DOJ)从Ianis Aleksandrovich Antropenko中没收了超过280万美元的加密货币。据称,Antropenko参与了现在已经停产的齐柏林飞机勒索软件操作(2019 - 2022年),他还通过Chipmixer和结构化[…]
Colt Technology faces multi-day outage after WarLock ransomware attack
Warlock Ransomware击中了Colt Telecom,自8月12日以来引起了托管,移植,柯尔特在线和语音API的中断。总部位于英国的Colt Technology Services遭受了网络攻击,据报道是由术士勒索勒索软件引起的,导致了多天的停机,用于托管,Porting,Porting,Colt Online和Voice API服务。柯尔特(Colt),正式称为柯尔特技术服务集团有限公司,是跨国公司[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 58
安全事务恶意软件新闻通讯包括来自无人机罢工到档案恢复的国际景观恶意软件新闻通讯中的最佳文章和恶意软件研究的集合:超出国家的国家新勒索软件Charon使用Earth Baxia Apt技术来针对enterpries totalpries tagins totion Enterpries to toctor toctor toctor toctor to
EncryptHub abuses Brave Support in new campaign exploiting MSC EvilTwin flaw
Encrypthub Actor利用Windows缺陷CVE-2025-26633(“ MSC Eviltwin”)带有Rogue MSC文件和社交工程来删除恶意软件。威胁参与者Encrypthub利用了现在使用的Windows缺陷CVE-2025-26633(“ MSC Eviltwin”)使用Rogue MSC文件和社会工程来提供恶意软件,警告Trustwave SpiderLabs。缺陷是Microsoft管理控制台中的一个不当中和问题[…]
New NFC-Driven Android Trojan PhantomCard targets Brazilian bank customers
PhantomCard是一个由NFC驱动的Android Trojan,巴西,将卡数据传递给欺诈者,通过假Google Play“卡保护”应用程序传播。威胁性幻影警告,幻影是一种新的Android NFC驱动的特洛伊木马,以巴西银行业为目标,并可能在全球范围内扩展。恶意代码基于中国NFC接力恶意软件,即服务,它将受害者的卡数据传递给欺诈者以进行兑现。 […]
‘Blue Locker’ Ransomware Targeting Oil & Gas Sector in Pakistan
蓝色储物柜勒索软件袭击了巴基斯坦的石油和天然气部门,严重影响了巴基斯坦石油; NCERT警告部委有严重的持续风险。本周巴基斯坦国家网络紧急响应小组(NCERT - 国家证书 - 巴基斯坦)已向39个主要部委和机构发布了咨询,并警告他们正在进行的[…]
Charon Ransomware targets Middle East with APT attack methods
新的Charon Ransomware针对中东的公共部门和航空,采用了APT风格的策略,EDR逃避和受害者特定的赎金。网络安全研究人员发现了一项新的运动,该活动采用了以前无证的勒索软件家族,名为Charon,以针对中东的公共部门和航空业。根据趋势微观的说法,这项活动背后的威胁行为者[…]
