Sarcoma Ransomware Unveiled: Anatomy of a Double Extortion Gang
Unipegaso恶意软件实验室的网络安全观测值发布了肉瘤勒索软件的详细分析。我非常高兴和荣幸地介绍了由Luigi Martire领导的恶意软件分析实验室制作的第一份报告。该实验室是在Unipegaso University的网络安全观测下建立的,我有特权[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观pupkinStealer中的最佳文章和恶意软件的研究:基于.NET的信息 - 网络企业互锁勒索软件在转移负载器复杂的NPM NPM攻击杠杆攻击杠杆作用持续效果的雷达技术分析下不断发展
New botnet HTTPBot targets gaming and tech industries with surgical attacks
新的僵尸网络HTTPBOT针对中国的游戏,技术和教育领域。 NSFOCUS网络安全发现了一种名为HTTPBOT的新植物网,该植物网已用于针对中国的游戏行业,技术公司和教育机构。 HTTPBOT是一个基于GO的僵尸网络,于2024年8月首次检测到,但其活动在2025年4月之前激增。僵尸网络[…]
How Interlock Ransomware Affects the Defense Industrial Base Supply Chain
Interlock Ransomware对国防承包商的攻击暴露了全球防御供应链的详细信息,冒着顶级承包商及其客户的操作危险。重新确定性设想由于勒索软件活动而导致的防御供应链的级联影响。在最近的事件中,通过攻击国防承包商,Interlock勒索软件发现了有关供应链和操作的细节[…]
一名45岁的外国男子因涉嫌参与2021年对荷兰公司的勒索软件袭击而在摩尔多瓦被捕。摩尔多瓦警方由于摩尔多瓦和荷兰当局的共同国际行动而逮捕了一名45岁的外国男子。他在国际上寻求多个网络犯罪,包括勒索软件攻击,勒索和洗钱,针对[…]
Threat actors use fake AI tools to deliver the information stealer Noodlophile
威胁参与者使用假AI工具来欺骗用户安装信息窃取器。 MorphiSec研究人员观察到攻击者利用AI炒作通过在病毒柱和Facebook组中推广的假AI工具传播恶意软件。在不知不觉中寻求免费AI视频工具的用户下载Noodlophile窃取器,这是一种窃取浏览器的新恶意软件[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观iClicker网站上的最佳文章和恶意软件的研究集合,通过假码头通过假码头进行恶意软件针对学生,通过假AI视频生成平台通过流行电子商务组成的伪造的AI视频生成平台分发,该平台在流行的电子商务组件中构成了密码型linux backdoe backdoe backdoer verver, 联邦调查局警告说,攻击者正在使用寿命终止路由器来部署恶意软件,并将其变成在5socks和Anyproxy网络上出售的代理。联邦调查局发布了针对临终路由器(EOL)路由器的5 socks和Anyproxy恶意服务的Flash警报警告。攻击者针对EOL设备来通过利用漏洞并为攻击创建
Operation Moonlander dismantled the botnet behind Anyproxy and 5socks cybercriminals services
执法部门拆除了在Anyproxy和5scocks Cyberminals Services之后的20年僵尸网络,并逮捕了四名嫌疑人。当局拆除了一名20岁的僵尸网络,与任何甲状腺素绑在一起和5码,作为国际行动代号为“ Moonlander行动”的一部分;四名男子,包括三名俄罗斯人,因运营非法代理网络而被起诉。美国司法部指控俄罗斯国民,[…]
Cybercriminal services target end-of-life routers, FBI warns
联邦调查局警告说,攻击者正在使用寿命终止路由器来部署恶意软件,并将其变成在5socks和Anyproxy网络上出售的代理。联邦调查局发布了针对临终路由器(EOL)路由器的5 socks和Anyproxy恶意服务的Flash警报警告。攻击者针对EOL设备来通过利用漏洞并为攻击创建僵尸网络来部署恶意软件[…]
Russia-linked ColdRiver used LostKeys malware in recent attacks
自2025年初以来,与俄罗斯有联系的Coldriver使用LostKeys恶意软件在间谍袭击中窃取了对西方政府和组织的档案。 Google的威胁情报小组发现,Lostkeys是俄罗斯与APT Coldriver使用的一种新恶意软件,在最近的攻击中窃取文件并收集系统信息。 thecoldriverapt(又名“ Seaborgium”,“ Callisto”,“ Star Blizzard”,“ TA446”)是俄罗斯的网络增长组[…]
The LockBit ransomware site was breached, database dump was leaked online
Lockbit勒索软件组已被妥协,攻击者偷走并泄漏了其深色网站后端基础架构中包含的数据。黑客损害了Lockbit勒索软件帮派的黑暗网络泄漏站点,并将其污损,发布消息和链接,指向其后端关联面板的MySQL数据库的转储。 “不要[…]
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
NSO Group must pay WhatsApp over $167M in damages for attacks on its users
NSO集团必须为针对1,400多名用户的2019年黑客赔偿损失超过1.67亿美元。美国陪审团命令NSO集团向WhatsApp支付超过1.67亿美元的使用,用于使用Pegasus Spyware来针对1,400多人,违反了美国法律。经过五年的法律斗争,陪审团[…]
Experts shared up-to-date C2 domains and other artifacts related to recent MintsLoader attacks
Mintsloader是一种恶意软件加载程序,使用混淆的JavaScript和PowerShell通过多阶段链传递Ghostweaver Rat。记录的未来研究人员观察到通过混淆的脚本,使用Sandbox/vm检查探测到Ghost Weaver,并使用DGA和HTTP C2进行检测。 Mintsloader是一种恶意软件加载程序,最初于2024年首次发现,加载程序具有[…]
Sansec uncovered a supply chain attack via 21 backdoored Magento extensions
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。 SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现,后门被隐藏在21个应用程序中。奇怪的是,恶意代码是在6年前注入的,但供应链攻击是[…]
US authorities have indicted Black Kingdom ransomware admin
。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […]
Malicious Go Modules designed to wipe Linux systems
研究人员发现3个具有隐藏代码的恶意GO模块,可以下载有效载荷以擦除Linux系统的主磁盘,从而使其无法引导。恶意模块包含混淆的代码,以获取可以擦除Linux系统的主要磁盘并使其无法引导的下一阶段有效载荷。 “插座的威胁研究团队发现了一个隐秘且高度破坏的[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 44
Hive0117使用Darkwatchman恶意软件的修改版本,将俄罗斯公司的多个部门的俄罗斯公司瞄准。根据俄罗斯网络安全公司F6的数据,一个名为HIVE0117的网络犯罪集团是一项新的网络钓鱼活动,该活动针对俄罗斯组织的新版本Darkwatchman恶意软件。以财务动机的群体针对媒体的组织,[…]安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的收藏,这一次是rootkit我偷走了您:跟踪窃取有趣的WordPress恶意软件的快速变化,因为您使用C2机械> GMAIL作为c2机械策略,以合法的反恶意软件伪装成合法的反恶意软件[…]
