Researchers cracked the encryption used by DarkBit ransomware
网络安全公司的研究人员Profero破解了Darkbit勒索软件加密,使受害者可以免费恢复文件。对于Darkbit勒索软件的受害者来说,网络安全公司Profero的研究人员破裂了加密过程,使受害者可以免费收回文件而无需支付赎金,这是个好消息。但是,目前,该公司尚未发布[…]
MedusaLocker ransomware group is looking for pentesters
Medusalocker Ransomware Gang在其TOR数据泄漏站点上宣布正在寻找新的penters。 Medusalocker是一种勒索软件菌株,于2019年底首次观察到,它在受感染的系统上加密文件,并要求赎金(通常是加密货币)进行解密。该小组以勒索软件即服务(RAAS)的身份运行,这意味着会员可以租用[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 57
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和有关恶意软件的研究集合,北极狼在2025年7月在Akira勒索勒索软件活动中提高了针对Sonicwall SSL SSL VPN的lansomware VPN lansomware vpn lansomware的状态 - lansomware的状态 - Q2 2025恶意软件101:综合的指导<
Embargo Ransomware nets $34.2M in crypto since April 2024
研究人员说,自2024年中期以来,BlackCat/Alphv继任者可能是BlackCat/Alphv继任者的禁运勒索软件。自2024年4月出现以来,禁运勒索软件集团已处理3420万美元的加密货币。 “ TRM Labs已确定可能与该组有关的大约3420万美元的传入量,[…]
Microsoft unveils Project Ire: AI that autonomously detects malware
Microsoft的项目IRE使用AI自动反向工程师并将软件分类为恶意或良性。 Microsoft宣布了IRE Project IRE,这是一种自动人工智能(AI)系统,可以自主反向工程和对软件进行分类。 IRE项目是使用LLM驱动的自动型恶意软件分类系统,该系统使用分解器和其他工具,审查其输出,并确定[…]
CERT-UA warns of UAC-0099 phishing attacks targeting Ukraine’s defense sector
乌克兰的Cert-UA警告UAC-0099针对防御部门的网络钓鱼攻击,使用Matchboil,Matchwok和Dragstare等恶意软件。乌克兰的CERT-UA警告说,威胁性参与者UAC-0099的网络钓鱼攻击针对政府和国防部门,以诸如Matchboil和Dragstare之类的恶意软件。国家网络事件,网络攻击和网络威胁响应团队CERT-UA调查了对[…]
PlayPraetor Android RAT expands rapidly across Spanish and French-speaking regions
Playpraetor Android Rat已达到11K+设备,通过针对西班牙语和法语说话者的运动快速传播。克莱夫研究人员已经确定了一种名为PlayPraetor的新的Android大鼠,该大鼠已感染了11,000多个设备,主要是葡萄牙,西班牙,法国,摩洛哥,秘鲁和香港。恶意软件正在迅速传播,有2,000多个新[…]
Akira Ransomware targets SonicWall VPNs in likely zero-day attacks
akira勒索软件目标是可疑的零日攻击中完全修补的Sonicwall VPN,并在2025年7月下旬看到多次入侵。北极狼实验室研究人员报告说,Akira Ransomware正在利用Sonicwall SSL SSL VPN在可能的日期攻击中,甚至针对全件贴贴剂。北极狼实验室在2025年7月下旬通过VPN访问观察到多次入侵。[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 56
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Endgame Gear mouse config tool infected users with malware Auto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux Intrusion Sealed Chain of D
New Linux backdoor Plague bypasses auth via malicious PAM module
隐身的Linux后门名为Plague,隐藏为恶意PAM模块,允许攻击者绕过Auth并保持持久的SSH访问。 Nextron系统研究人员发现了一个新的隐形Linux后门,称为瘟疫,隐藏为恶意PAM(可插入的身份验证模块)模块。它默默绕过身份验证并授予持续的SSH访问。可插入的身份验证模块[…]
Malicious AI-generated npm package hits Solana users
AI生成的NPM软件包 @Kodane/Patch-Manager排水溶剂钱包; 2025年7月28日下撤下之前,有1,500多个下载。AI生成的NPM软件包 @Kodane/Patch-Manager被标记为隐藏恶意软件以耗尽Solana钱包。该包装于2025年7月28日上传,在下车前下载了超过1,500次。 “软件包 @kodane/patch-manager,是一个复杂的加密货币钱包[…]
CISA released Thorium platform to support malware and forensic analysis
CISA释放了Thoreas,这是一种用于恶意软件和法医分析的开源工具,现在可用于政府,公共和私营部门的分析师。 CISA发布了Thoruim,这是一个新的开源平台,旨在支持恶意软件和法医分析。该平台是与Sandia National Laboratories合作设计的,美国机构将其作为一个可扩展的开源平台[…]
Russia-linked APT Secret Blizzard targets foreign embassies in Moscow with ApolloShadow malware
通过ISP级AITM攻击,与俄罗斯有联系的秘密暴雪目标是部署自定义Apolloshadow恶意软件的外国大使馆。微软的研究人员发现了针对莫斯科的外国大使馆的俄罗斯与俄罗斯APT APT团体Secret Blizzard(又名Turla,Snake,Uroburos,Uroburos,Waterbug,Witemous Bear和Kkrypton)的网络活动运动。威胁参与者在ISP级别使用中间的对手(AITM)方法来部署称为Apolloshadow的自定义恶意软件。这个[…]
Researchers released a decryptor for the FunkSec ransomware
研究人员已发布了勒索软件Funksec的解密者,允许受害者免费恢复其加密文件。 Avast的研究人员开发了Funksec勒索软件的解密者。 Gen Digital研究人员与执法部门合作以中和威胁后,发布了Funksec勒索软件的解密者。 “ Avast的研究人员为[…]
FBI seizes 20 BTC from Chaos Ransomware affiliate targeting Texas firms
FBI Dallas于2025年4月15日从Chaos Ransomware Affiliate“ Hors”中夺取了20个BTC,该公司于2025年4月15日与Cyberattacks挂钩。达拉斯的FBI部门于2025年4月15日从2025年4月15日夺取了约20个比特币,该部门属于Chaos Ransomware Affilitial in Chaos Ransomware affilitial in Chaos lansomware aftilitial in sors'sors as``''''''''“”。 HOSS会员负责德克萨斯州的多个网络攻击[…]
Critical SAP flaw exploited to launch Auto-Color Malware attack on U.S. company
黑客利用SAP NetWeaver错误在对美国化学公司的攻击中部署了升级的自动彩色Linux恶意软件。网络安全公司DarkTrace报告说,威胁参与者利用了SAP NetWeaver缺陷,该缺陷被追踪为CVE-2025-31324,以在美国化学公司的攻击中部署自动彩色Linux恶意软件。 “ 2025年4月,Darktrace确定了自动彩色后门恶意软件攻击[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 55
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Lookout Discovers Iranian APT MuddyWater Leveraging DCHSpy During Israel-Iran Conflict Uncovering a Stealthy WordPress Backdoor in mu-plugins NPM
Law enforcement operations seized BlackSuit ransomware gang’s darknet sites
一个国际执法行动抓住了黑苏装勒索软件集团的黑暗网络数据泄漏站点。黑裤勒索小组的TOR数据泄漏网站上的横幅告诉游客,他们在全球执法行动中被美国国土安全调查抓住。该通知为17个执法机构和[…]
