A new round of Europol’s Operation Endgame dismantled Rhadamanthys, Venom RAT, and Elysium botnet
欧洲刑警组织的“终局之战”行动在全球范围内打击网络犯罪基础设施,捣毁了 Rhadamanthys、Venom RAT 和 Elysium 僵尸网络。欧洲刑警组织和欧洲司法正义组织启动了新阶段的“终局之战”行动,于 2025 年 11 月 10 日至 13 日期间开展,作为全球努力的一部分,拆除了包括 Rhadamanthys Stealer、Venom RAT 和 Elysium 僵尸网络在内的主要恶意软件家族 [...]
New Danabot Windows version appears in the threat landscape after May disruption
DanaBot 时隔 6 个月回归,推出新的 Windows 变体 (v669),标志着其在 5 月份因 Endgame 行动中断后卷土重来。据 Zscaler ThreatLabz 称,在 5 月份 Endgame 行动扰乱其活动六个月后,DanaBot 再次出现,推出了针对 Windows 系统的新变种(版本 669)。研究人员确定了一组命令 [...]
Fantasy Hub: Russian-sold Android RAT boasts full device espionage as MaaS
研究人员发现 Fantasy Hub,这是一种俄罗斯 MaaS Android RAT,攻击者可以利用它通过 Telegram 监视、窃取数据和控制设备。 Zimperium 研究人员发现了 Fantasy Hub,这是一种俄罗斯销售的 Android RAT,以恶意软件即服务的形式提供,可通过 Telegram 进行间谍活动、设备控制和数据盗窃。该恶意软件允许运营商接管受感染的设备,收集短信、联系人、呼叫 [...]
North Korea-linked Konni APT used Google Find Hub to erase data and spy on defectors
2025 年 9 月,与朝鲜有关的 APT Konni 冒充顾问通过 Google Find Hub 窃取数据并擦除 Android 手机。Genians 安全中心研究人员警告说,与朝鲜有关的 Konni APT 组织(又名 Kimsuky、Earth Imp、TA406、Thallium、Vedalia 和 Velvet Chollima)冒充顾问入侵 Android 和 Windows,窃取数据并擦除手机 [...]
Nine NuGet packages disrupt DBs and industrial systems with time-delayed payloads
“shanhai666”的九个 NuGet 软件包可以部署延迟的有效负载来破坏数据库和工业系统。 Socket 的威胁研究团队发现了 9 个恶意 NuGet 软件包,由“shanhai666”在 2023 年至 2024 年期间发布,这些软件包可以部署延时负载来破坏数据库和工业控制系统。这些套餐计划于 2027 年 8 月和 2028 年 11 月触发,[...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 70
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 SesameOp:新颖的后门使用 OpenAI Assistant API 进行命令和控制 武器化军事文档 向国防部门提供先进的 SSH-Tor 后门 Gootloader 回报:他们带来了什么好处? Ransomvibing 出现在 VS Code 扩展中 [...]
China-linked hackers target U.S. non-profit in long-term espionage campaign
一个与中国有关的组织以一家美国非营利组织为目标,以获得长期访问权限,这是对与政策问题相关的美国实体进行更广泛攻击的一部分。与中国有关的黑客于 2025 年 4 月入侵了美国一家以政策为重点的非营利组织,并保持了数周的访问权限。他们通过 vetysafe.exe 使用 DLL 侧载,这是其他中国 APT 组织(例如 Space Pirates、Kelp 和 [...]
LANDFALL spyware exploited Samsung zero-day CVE-2025-21042 in Middle East attacks
现已修补的三星 Galaxy 漏洞(编号为 CVE-2025-21042)被用作零日漏洞,用于在中东的针对性攻击中部署 LANDFALL 间谍软件。三星修补了一个被利用为零日漏洞的漏洞,编号为 CVE-2025-21042(CVSS 评分为 8.8),以便在中东攻击中在 Galaxy 设备上部署 LANDFALL 间谍软件。 “Unit 42 研究人员发现了 [...]
Russia-linked APT InedibleOchotense impersonates ESET to deploy backdoor on Ukrainian systems
2025 年 5 月,与俄罗斯相关的组织 InedibleOchotense 使用虚假 ESET 安装程序对乌克兰目标进行网络钓鱼攻击。与俄罗斯相关的组织 InedibleOchotense 在针对 2025 年 5 月检测到的乌克兰实体的网络钓鱼攻击中使用了木马 ESET 安装程序。该活动使用电子邮件和信号消息来传送木马 ESET 安装程序,这些安装程序安装了合法软件和 Kalambur 后门。 “另一个[...]
Clop Ransomware group claims the breach of The Washington Post
Clop 勒索软件组织声称违反了《华盛顿邮报》,并将《美国日报》添加到其 Tor 数据泄露网站中。 Clop 勒索软件组织宣布著名的美国日报《华盛顿邮报》遭到黑客攻击。该网络犯罪组织在其 Tor 数据泄露网站上为该大学创建了一个页面,并宣布将 [...]
Alleged Russia-linked Curly COMrades exploit Windows Hyper-V to evade EDRs
Curly COMrades 威胁参与者利用 Windows Hyper-V 隐藏 Linux VM、逃避 EDR 工具并部署自定义恶意软件而不被发现。 Bitdefender 研究人员在格鲁吉亚 CERT 的协助下发现,与俄罗斯利益相关的 Curly COMrades 组织滥用 Windows Hyper-V 来秘密、长期接触受害者。威胁参与者创建了隐藏的 Alpine Linux VM (120MB/256MB),托管自定义 [...]
Crooks exploit RMM software to hijack trucking firms and steal cargo
黑客利用 RMM 工具瞄准货运公司窃取货物,并与有组织的犯罪团伙合作抢劫货物,主要是食品和饮料。网络犯罪分子利用 RMM 工具(远程监控和管理软件)瞄准货运和物流公司窃取货物。该团伙自 2025 年 6 月起活跃,与有组织犯罪合作抢劫货物,主要是食品和 [...]
Jabber Zeus developer ‘MrICQ’ extradited to US from Italy
乌克兰人 Yuriy Rybtsov,又名 MrICQ,疑似 Jabber Zeus 开发者,已从意大利引渡到美国,面临网络犯罪指控。乌克兰国民 Yuriy Igorevich Rybtsov(41 岁),又名 MrICQ,被指控为 Jabber Zeus 开发者,在意大利被捕,引渡上诉失败,并被送往美国面临网络犯罪指控。经过 [...]
Android Apps misusing NFC and HCE to steal payment data on the rise
Zimperium zLabs 发现 760 多个 Android 应用程序滥用 NFC 和 HCE 窃取支付数据,显示自 2024 年 4 月以来 NFC 中继欺诈激增。Zimperium zLabs 研究人员发现超过 760 个 Android 应用程序滥用近场通信 (NFC) 和主机卡模拟 (HCE) 窃取支付数据并实施欺诈,显示 NFC 中继攻击快速增长 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 69
安全事务恶意软件时事通讯包含国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯议程 勒索软件通过远程管理工具和 BYOVD 技术在 Windows 系统上部署 Linux 变体 揭开多个案例中暴露的 Qilin 攻击方法 Mem3nt0 mori – 黑客团队回来了!内部威胁迫在眉睫 [...]
BadCandy Webshell threatens unpatched Cisco IOS XE devices, warns Australian government
澳大利亚警告称,未修补的 Cisco IOS XE 设备可能会利用 CVE-2023-20198 进行攻击,从而允许安装 BadCandy Webshell。澳大利亚信号局 (ASD) 警告称,未修补的 Cisco IOS XE 设备正在遭受利用 CVE-2023-20198 的攻击,从而允许 BadCandy Webshell 感染和管理员接管。 “网络攻击者正在易受攻击的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序 [...]
Old Linux Kernel flaw CVE-2024-1086 resurfaces in ransomware attacks
CISA 警告勒索软件团伙利用 CVE-2024-1086,这是 netfilter: nf_tables 中的 Linux 内核缺陷,于 2014 年引入,并于 2024 年 1 月修补。CISA 警告勒索软件团伙正在利用 CVE-2024-1086,这是 2014 年引入并于 2024 年 1 月修补的高严重性 Linux 内核缺陷。提供有关利用该缺陷或名称的勒索软件攻击的详细信息 [...]
Herodotus Android malware mimics human typing to evade detection
Threat Fabric 研究人员发现希罗多德 Android 恶意软件通过随机延迟模仿人类打字以逃避检测。 Threat Fabric 发现了一种名为 Herodotus 的新 Android 恶意软件,它通过添加随机延迟来模仿人类打字以逃避检测。 Herodotus 允许操作员接管设备并绕过行为生物识别检测,它作为恶意软件即服务 (MaaS) 提供。研究人员 [...]
