DOJ takes action against 22-year-old running RapperBot Botnet
DOJ向俄勒冈州的22岁的Ethan Foltz收取Rapperbot,这是一个自2021年以来在80多个国家 /地区的370k+攻击的DDOS僵尸程序。启用了大规模[…]
Noodlophile恶意软件通过版权网络钓鱼蔓延,针对美国,欧洲,Baltics和Apac的公司,并使用量身定制的长矛捕捞诱饵。 Noodlophile恶意软件活动正在使用伪装成版权通知的长矛捕捞电子邮件在全球范围内扩展。威胁参与者量身定制的诱饵诱使诸如Facebook页面ID和公司所有权数据之类的细节。活跃了一年以上,现在针对[…]
Analyzing evolution of the PipeMagic malware
黑客利用了Windows缺陷CVE-2025-29824在Ransomexx攻击中部署管道恶意软件。来自Kasperskyandbi的联合报告将管道恶意软件从2022年的首次检测到2025年观察到的新感染。研究人员确定了其操作员策略的关键变化。 Bi.Zone专家专注于CVE-2025-29824漏洞的技术分析[…]
DoJ seizes $2.8M linked to Zeppelin Ransomware
DOJ从Ianis Antropenko中扣押了280万美元的加密货币,并与德克萨斯州起诉,并与已故的Zeppelin勒索软件绑在一起。美国司法部(DOJ)从Ianis Aleksandrovich Antropenko中没收了超过280万美元的加密货币。据称,Antropenko参与了现在已经停产的齐柏林飞机勒索软件操作(2019 - 2022年),他还通过Chipmixer和结构化[…]
Colt Technology faces multi-day outage after WarLock ransomware attack
Warlock Ransomware击中了Colt Telecom,自8月12日以来引起了托管,移植,柯尔特在线和语音API的中断。总部位于英国的Colt Technology Services遭受了网络攻击,据报道是由术士勒索勒索软件引起的,导致了多天的停机,用于托管,Porting,Porting,Colt Online和Voice API服务。柯尔特(Colt),正式称为柯尔特技术服务集团有限公司,是跨国公司[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 58
安全事务恶意软件新闻通讯包括来自无人机罢工到档案恢复的国际景观恶意软件新闻通讯中的最佳文章和恶意软件研究的集合:超出国家的国家新勒索软件Charon使用Earth Baxia Apt技术来针对enterpries totalpries tagins totion Enterpries to toctor toctor toctor toctor to
EncryptHub abuses Brave Support in new campaign exploiting MSC EvilTwin flaw
Encrypthub Actor利用Windows缺陷CVE-2025-26633(“ MSC Eviltwin”)带有Rogue MSC文件和社交工程来删除恶意软件。威胁参与者Encrypthub利用了现在使用的Windows缺陷CVE-2025-26633(“ MSC Eviltwin”)使用Rogue MSC文件和社会工程来提供恶意软件,警告Trustwave SpiderLabs。缺陷是Microsoft管理控制台中的一个不当中和问题[…]
New NFC-Driven Android Trojan PhantomCard targets Brazilian bank customers
PhantomCard是一个由NFC驱动的Android Trojan,巴西,将卡数据传递给欺诈者,通过假Google Play“卡保护”应用程序传播。威胁性幻影警告,幻影是一种新的Android NFC驱动的特洛伊木马,以巴西银行业为目标,并可能在全球范围内扩展。恶意代码基于中国NFC接力恶意软件,即服务,它将受害者的卡数据传递给欺诈者以进行兑现。 […]
‘Blue Locker’ Ransomware Targeting Oil & Gas Sector in Pakistan
蓝色储物柜勒索软件袭击了巴基斯坦的石油和天然气部门,严重影响了巴基斯坦石油; NCERT警告部委有严重的持续风险。本周巴基斯坦国家网络紧急响应小组(NCERT - 国家证书 - 巴基斯坦)已向39个主要部委和机构发布了咨询,并警告他们正在进行的[…]
Charon Ransomware targets Middle East with APT attack methods
新的Charon Ransomware针对中东的公共部门和航空,采用了APT风格的策略,EDR逃避和受害者特定的赎金。网络安全研究人员发现了一项新的运动,该活动采用了以前无证的勒索软件家族,名为Charon,以针对中东的公共部门和航空业。根据趋势微观的说法,这项活动背后的威胁行为者[…]
Researchers cracked the encryption used by DarkBit ransomware
网络安全公司的研究人员Profero破解了Darkbit勒索软件加密,使受害者可以免费恢复文件。对于Darkbit勒索软件的受害者来说,网络安全公司Profero的研究人员破裂了加密过程,使受害者可以免费收回文件而无需支付赎金,这是个好消息。但是,目前,该公司尚未发布[…]
MedusaLocker ransomware group is looking for pentesters
Medusalocker Ransomware Gang在其TOR数据泄漏站点上宣布正在寻找新的penters。 Medusalocker是一种勒索软件菌株,于2019年底首次观察到,它在受感染的系统上加密文件,并要求赎金(通常是加密货币)进行解密。该小组以勒索软件即服务(RAAS)的身份运行,这意味着会员可以租用[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 57
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和有关恶意软件的研究集合,北极狼在2025年7月在Akira勒索勒索软件活动中提高了针对Sonicwall SSL SSL VPN的lansomware VPN lansomware vpn lansomware的状态 - lansomware的状态 - Q2 2025恶意软件101:综合的指导<
Embargo Ransomware nets $34.2M in crypto since April 2024
研究人员说,自2024年中期以来,BlackCat/Alphv继任者可能是BlackCat/Alphv继任者的禁运勒索软件。自2024年4月出现以来,禁运勒索软件集团已处理3420万美元的加密货币。 “ TRM Labs已确定可能与该组有关的大约3420万美元的传入量,[…]
Microsoft unveils Project Ire: AI that autonomously detects malware
Microsoft的项目IRE使用AI自动反向工程师并将软件分类为恶意或良性。 Microsoft宣布了IRE Project IRE,这是一种自动人工智能(AI)系统,可以自主反向工程和对软件进行分类。 IRE项目是使用LLM驱动的自动型恶意软件分类系统,该系统使用分解器和其他工具,审查其输出,并确定[…]
CERT-UA warns of UAC-0099 phishing attacks targeting Ukraine’s defense sector
乌克兰的Cert-UA警告UAC-0099针对防御部门的网络钓鱼攻击,使用Matchboil,Matchwok和Dragstare等恶意软件。乌克兰的CERT-UA警告说,威胁性参与者UAC-0099的网络钓鱼攻击针对政府和国防部门,以诸如Matchboil和Dragstare之类的恶意软件。国家网络事件,网络攻击和网络威胁响应团队CERT-UA调查了对[…]
PlayPraetor Android RAT expands rapidly across Spanish and French-speaking regions
Playpraetor Android Rat已达到11K+设备,通过针对西班牙语和法语说话者的运动快速传播。克莱夫研究人员已经确定了一种名为PlayPraetor的新的Android大鼠,该大鼠已感染了11,000多个设备,主要是葡萄牙,西班牙,法国,摩洛哥,秘鲁和香港。恶意软件正在迅速传播,有2,000多个新[…]
Akira Ransomware targets SonicWall VPNs in likely zero-day attacks
akira勒索软件目标是可疑的零日攻击中完全修补的Sonicwall VPN,并在2025年7月下旬看到多次入侵。北极狼实验室研究人员报告说,Akira Ransomware正在利用Sonicwall SSL SSL VPN在可能的日期攻击中,甚至针对全件贴贴剂。北极狼实验室在2025年7月下旬通过VPN访问观察到多次入侵。[…]
