Chinese threat actors use Quad7 botnet in password-spray attacks
微软警告称,中国威胁行为者正在使用 Quad7 僵尸网络进行密码喷洒攻击并窃取凭据。微软警告称,中国威胁行为者在密码喷洒攻击中使用 Quad7 僵尸网络来窃取凭据。Quad7 僵尸网络,也称为 CovertNetwork-1658 或 xlogin,于 2023 年夏天首次被安全研究员 Gi7w0rm 发现。2024 年 9 月,[…]
New LightSpy spyware version targets iPhones with destructive capabilities
新的 LightSpy 间谍软件针对支持破坏性功能的 iPhone,这些功能可以阻止受感染的设备启动。2024 年 5 月,ThreatFabric 研究人员发现了 macOS 版本的 LightSpy 间谍软件,该软件至少自 2024 年 1 月以来一直在野外活跃。ThreatFabric 观察到威胁行为者使用两个公开可用的漏洞(CVE-2018-4233、CVE-2018-4404)来传播 macOS 植入程序。[…]
New version of Android malware FakeCall redirects bank calls to scammers
最新的 Android 版 FakeCall 恶意软件会拦截银行拨出的电话,将其重定向至攻击者,以窃取敏感信息和银行资金。Zimperium 研究人员发现了 Android 版 FakeCall 恶意软件的新版本,该恶意软件会劫持受害者拨出的电话并将其重定向至攻击者的电话号码。该恶意软件允许运营商窃取银行用户的 […]
International law enforcement operation dismantled RedLine and Meta infostealers
一项全球执法行动摧毁了 RedLine 和 Meta 信息窃取者,查获了他们的基础设施并逮捕了他们。荷兰警方宣布,作为欧洲司法组织领导的代号为“马格努斯行动”的国际执法行动的一部分,它已经拆除了 RedLine 和 Meta 信息窃取者使用的基础设施。据欧洲司法组织称,RedLine 和 META 瞄准了全球数百万受害者 […]
Fog and Akira ransomware attacks exploit SonicWall VPN flaw CVE-2024-40766
Fog 和 Akira 勒索软件运营商正在利用 SonicWall VPN 漏洞 CVE-2024-40766 入侵企业网络。Fog 和 Akira 勒索软件运营商正在利用关键的 SonicWall VPN 漏洞 CVE-2024-40766(CVSS v3 评分:9.3)通过 SSL VPN 访问入侵企业网络。CVE-2024-40766 是影响 SonicWall SonicOS 的不当访问控制漏洞,该公司于 8 月解决了该问题 […]
Russia-linked espionage group UNC5812 targets Ukraine’s military with malware
疑似与俄罗斯有关的间谍组织 UNC5812 通过 Telegram 向乌克兰军方发送 Windows 和 Android 恶意软件。Google TAG 和 Mandiant 观察到一个与俄罗斯有关的组织,追踪为 UNC5812,通过 Telegram 频道“Civil Defense”向乌克兰军方发送 Windows 和 Android 恶意软件。 Telegram 频道于 2024 年 9 月 10 日创建,目前有 189 个 […]
Black Basta affiliates used Microsoft Teams in recent attacks
ReliaQuest 研究人员发现 Black Basta 关联公司依赖 Microsoft Teams 获得对目标网络的初始访问权限。ReliaQuest 研究人员警告称,Black Basta 勒索软件关联公司已转而使用 Microsoft Teams,伪装成 IT 支持人员,以欺骗员工授予访问权限。BlackBasta 勒索软件运营商被发现伪装成公司帮助台并联系员工以帮助 […]
Four REvil Ransomware members sentenced for hacking and money laundering
俄罗斯当局判处 REvil 勒索软件行动的四名成员在俄罗斯服刑数年。REvil 勒索软件集团的四名前成员因黑客攻击和洗钱在俄罗斯被判刑,这是俄罗斯帮派成员在该国被定罪的罕见案例。这四名男子分别是 Artem Zaets、Alexei Malozemov、[…]
Change Healthcare data breach impacted over 100 million people
2024 年 2 月的 Change Healthcare 数据泄露事件影响了超过 1 亿人,这是美国有史以来最大的医疗保健数据泄露事件。联合健康集团宣布,Change Healthcare 在 2024 年 2 月遭受的数据泄露影响了超过 1 亿人。2 月 21 日,一次网络攻击扰乱了该医疗保健组织的 IT 运营,超过 […]
Crooks are targeting Docker API servers to deploy SRBMiner
趋势科技警告称,威胁行为者正在瞄准 Docker 远程 API 服务器,以在受感染的实例上部署 SRBMiner 加密矿工。趋势科技的研究人员观察到攻击者瞄准 Docker 远程 API 服务器,以在受感染的实例上部署 SRBMiner 加密矿工。威胁行为者使用 h2c 上的 gRPC 协议绕过安全性并在 Docker 上执行加密挖掘 […]
Experts warn of a new wave of Bumblebee malware attacks
专家警告称,几个月前欧洲刑警组织在 5 月份的“终局行动”中破坏了 Bumblebee 恶意软件的运营,几个月后,Bumblebee 恶意软件加载程序又在新的攻击中浮出水面。四个月前,欧洲刑警组织在 5 月份的“终局行动”中破坏了 Bumblebee 恶意软件加载程序。自 2022 年 3 月被谷歌威胁分析小组发现以来,Bumblebee 一直很活跃 […]
Russia-linked RomCom group targeted Ukrainian government agencies since late 2023
自 2023 年底以来,与俄罗斯有关的威胁行为者 RomCom 在网络攻击中针对乌克兰政府机构和波兰实体。思科 Talos 研究人员观察到,自至少 2023 年底以来,与俄罗斯有关的威胁行为者 RomCom(又名 UAT-5647、Storm-0978、Tropical Scorpius、UAC-0180、UNC2596)在新一波攻击中针对乌克兰政府机构和波兰实体。在最近的袭击中,RomCom […]
A new Linux variant of FASTCash malware targets financial systems
研究员 HaxRob 透露,与朝鲜有关的行为者部署了一种新的 Linux FASTCash 恶意软件变种来针对金融系统。网络安全研究员 HaxRob 分析了针对 Linux 系统的 FASTCash“支付开关”恶意软件的新变种。研究人员发现的变种以前是未知的,目标是 Ubuntu 22.04 LTS 发行版。2018 年 11 月,赛门铁克 […]
Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks
Sophos 报告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键代码执行漏洞。Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响其产品的多个漏洞,[…]
Awaken Likho APT group targets Russian government with a new implant
网络安全公司卡巴斯基报告称,一个被追踪为 Awaken Likho 的威胁行为者正在针对俄罗斯政府机构和工业实体。卡巴斯基研究人员最近对 APT 组织 Awaken Likho(又名 Core Werewolf 和 PseudoGamaredon)进行了一项调查,发现了 2024 年 6 月至 8 月期间的一项新活动,表明从 UltraVNC 转向 MeshCentral 平台 […]
RansomHub ransomware gang relies on Kaspersky TDSKiller tool to disable EDR
研究人员发现 RansomHub 勒索软件团伙使用 TDSSKiller 工具禁用端点检测和响应 (EDR) 系统。Malwarebytes ThreatDown 托管检测和响应 (MDR) 团队观察到,RansomHub 勒索软件团伙正在使用 TDSSKiller 工具禁用端点检测和响应 (EDR) 系统。TDSSKiller 是网络安全公司 Kaspersky 开发的合法工具,用于 […]
Quad7 botnet evolves to more stealthy tactics to evade detection
Quad7 僵尸网络不断发展,瞄准新的 SOHO 设备,包括 Axentra 媒体服务器、Ruckus 无线路由器和 Zyxel VPN 设备。Sekoia TDR 团队发现了与 Quad7 僵尸网络操作相关的其他植入物。僵尸网络运营商瞄准多种 SOHO 设备和 VPN 设备,包括 TP-LINK、Zyxel、Asus、D-Link 和 Netgear,利用已知和未知的漏洞 [...]
Predator spyware operation is back with a new infrastructure
研究人员警告称,在美国对 Intellexa Consortium 实施制裁后,与 Predator 间谍软件相关的新一轮活动将使用新的基础设施。Recorded Future 的研究人员警告称,在美国对 Intellexa Consortium 实施制裁导致 Predator 间谍软件数量下降后,该软件又使用新的基础设施重新浮出水面。2024 年 3 月,国防部 […]
