研究人员发现了一个更新的LightSpy间谍软件,其具有增强的数据收集功能,以Facebook和Instagram等社交媒体平台为目标。 Hunt.io的网络安全研究人员找到了LightSpy间谍软件的更新版本,该版本支持扩展的数据收集功能,以指定Facebook和Instagram等社交媒体平台。威胁性研究人员首先发现了一个[…]
GitVenom campaign targets gamers and crypto investors by posing as fake GitHub projects
Gitvenom恶意软件活动通过在Github上担任开源项目来针对游戏玩家和加密投资者。卡巴斯基的研究人员警告说,针对GitHub用户的恶意软件运动,被称为Gitvenom。该活动背后的威胁参与者创建了数百个具有恶意代码的假github存储库,将其掩盖为自动化工具,加密机器人和黑客实用程序。攻击者使用[…]
A large botnet targets M365 accounts with password spraying attacks
130,000多个设备的僵尸网络正在通过密码喷洒攻击Microsoft 365帐户,并通过利用基本身份验证来绕过MFA。 SecurityScoreCard的研究人员发现了一个超过130,000个设备的僵尸网络,该僵尸网络正在针对全球Microsoft 365(M365)帐户进行密码喷涂攻击。攻击者针对的是通过基本身份验证保护多因素身份验证的帐户。专家指出,组织[…]
SpyLend Android malware found on Google Play enabled financial cyber crime and extortion
Cyfirma的研究人员发现,Spylend Android恶意软件是从App Store Google Play下载了100,000次的。 Cyfirma的研究人员发现了一种名为Spylend的Android恶意软件,该恶意软件是通过Google Play分发的,因为金融简化了。该恶意软件以未经授权的贷款应用程序为印度用户,从而实现掠夺性贷款,勒索和勒索。财务简化应用程序[…]
Leaked Black Basta chat logs reveal the gang’s operations
泄漏的黑色巴斯塔聊天日志揭示了内部冲突,揭示了成员的细节和黑客式的工具,据报道该团伙崩溃了。一位名为ExploitWhispers的未知演员泄露了黑色Basta勒索软件帮派的矩阵聊天日志,揭示了内部冲突,并在该团伙崩溃时揭露了成员的细节和黑客详细信息和黑客攻击工具。 exploitwhispers首先上传聊天[…]
Salt Typhoon used custom malware JumbledPath to spy U.S. telecom providers
中国与中国的网络间谍组盐台风使用自定义的恶意软件Jumbledpath在美国间谍电信提供商上。思科塔洛斯(Cisco Talos)研究人员报告说,中国链接的APT集团盐台风使用称为Jumbledpath的定制公用事业,以监视美国电信提供商的网络流量。中国链接的APT集团盐台风(也称为著名的球形和Ghostemperor),至少从2019年开始就很活跃,[…]
NailaoLocker ransomware targets EU healthcare-related entities
Nailaolocker Ransomware是一种新威胁,针对欧洲医疗保健组织,从2024年6月至2024年10月。《橙色网络防御证书》发现了一项恶意软件活动,该活动被追踪为绿色的Nailao运动,其针对欧洲组织,包括2024年底,使用Shadowpad,Shadowpad,Shadowpad,Pardepad,包括医疗保健插件和先前无证件的Nailaolocker Ransomware。橙色网络防御证书通过[…]
China-linked APT group Winnti targets Japanese organizations since March 2024
中国与威胁的参与者温妮蒂(Winnti)于2024年3月将日本公司瞄准了制造,材料和能源部门,这是一项名为Revivalstone的竞选活动的一部分。网络安全公司LAC的研究人员发现了一项新的网络活动活动,该活动被追踪为Revivalstone,该活动由中国链接的APT APT Group Winnti于2024年于2024年进行。威胁性参与者针对日本公司的制造业,[…]
New XCSSET macOS malware variant used in limited attacks
Microsoft发现了Apple Macos恶意软件XCSSET的一种新变体,该变体在野外有限攻击中使用。微软威胁智能在野外攻击中发现了MacOS恶意软件XCSSET的一种新变体。 XCSSET是一种复杂的模块化MACOS恶意软件,通过感染Xcode Projects来针对用户,自从[…]
New Golang-based backdoor relies on Telegram for C2 communication
Netskope威胁实验室研究人员使用电报进行C2通信(可能是俄罗斯起源)发现了一个基于Golang的后门。 Netskope威胁实验室发现了使用电报的C2的基于Golang的后门。该恶意软件仍在开发中,但功能性,可利用云应用程序逃避检测。专家认为,新的Go Backoor可能具有俄罗斯的起源。执行[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 33
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。移动印度网络抢劫:Fatboypanel和他的大量数据泄露Google Tag Manager Skimmer从南美到东南亚的Magento网站窃取信用卡信息:Ref7707的脆弱网络,分析深#驱动器:朝鲜[…]
Valve removed the game PirateFi from the Steam video game platform because contained a malware
阀门从Steam中删除了一款游戏,因为它包含恶意软件,该公司还警告受影响的用户重新格式化其操作系统。 Valve从Steam视频游戏平台上删除了游戏Piratefi,因为它包含Windows恶意代码,以窃取浏览器cookie和Hijack帐户。该公司还警告受影响的用户完全重新格式化[…]
China-linked APTs’ tool employed in RA World Ransomware attack
2024年11月的RA World Ransomware对亚洲软件公司的攻击使用了与中国相关威胁参与者相关的工具。 Broadcom研究人员报告说,针对亚洲软件和服务公司的RA世界勒索软件攻击背后的威胁参与者采用了一种工具,该工具过去与中国链接的APT群体相关联。 “ […]
North Korea-linked APT Emerald Sleet is using a new tactic
Microsoft Threat Intelligence 观察到与朝鲜有关的 APT Emerald Sleet 使用了一种新策略,即诱骗目标运行 PowerShell。Microsoft Threat Intelligence 研究人员发现与朝鲜有关的威胁行为者 Emerald Sleet(也称为 Kimsuky 和 VELVET CHOLLIMA)使用了一种新策略。他们诱骗目标以管理员身份运行 PowerShell 并执行提供的代码 [...]
Crooks use Google Tag Manager skimmer to steal credit card data from a Magento-based e-stores
Sucuri 研究人员观察到威胁行为者利用 Google Tag Manager (GTM) 在基于 Magento 的电子商店上安装电子撇取软件。 Sucuri 研究人员发现威胁行为者使用 Google Tag Manager (GTM) 在 Magento 电子商务网站上部署 e-skimmer 恶意软件。Google Tag Manager (GTM) 是一款免费工具,可让网站所有者管理营销标签而无需修改网站代码,[…]
Operation Phobos Aetor: Police dismantled 8Base ransomware gang
当局捣毁了 8Base 勒索软件团伙,关闭了其暗网数据泄露和谈判网站。代号为 Operation Phobos Aetor 的国际执法行动捣毁了 8Base 勒索软件团伙。警方关闭了暗网数据泄露和谈判网站。警方尚未透露嫌疑人姓名。当局更换了 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 32
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。恶意软件包 deepseeek 和 deepseekai 发布在 Python 软件包索引中 Coyote Banking Trojan:通过 LNK 文件进行的隐秘攻击 2024 年的 Mac 恶意软件 拿走我的钱:Google Play 和 App 上的 OCR 加密钱包窃贼 […]
Kimsuky APT group used custom RDP Wrapper version and forceCopy stealer
研究人员发现朝鲜的 Kimsuky APT 组织发起鱼叉式网络钓鱼攻击以传播 forceCopy 信息窃取恶意软件。来自 AhnLab 安全情报中心 (ASEC) 的研究人员观察到朝鲜的 Kimsuky APT 组织进行鱼叉式网络钓鱼攻击以传播 forceCopy 信息窃取恶意软件。Kimsuky 网络间谍组织(又名 ARCHIPELAGO、Black Banshee、Thallium、Velvet Chollima、APT43)于 2013 年首次被卡巴斯基研究人员发现。该组织在控制下工作 […]
