North Korea-linked threat actors spread macOS NimDoor malware via fake Zoom updates
与朝鲜与朝鲜的黑客使用虚假的变焦更新来传播Macos Nimdoor恶意软件,以隐形后门为目标。朝鲜与朝鲜的威胁演员的目标是将Web3和加密货币公司瞄准Nimdoor,Nimdoor是一种罕见的MacOS后门,伪装成虚假的变焦更新。受害者被诱骗通过通过日历或电报发送的网络钓鱼链接安装恶意软件。 […]
A flaw in Catwatchful spyware exposed logins of +62,000 users
露出62,000用户的登录登录,将间谍工具变成数据泄漏。 CatWatchful Android间谍软件中的一个缺陷暴露了其完整的用户数据库,泄漏了客户及其管理员的电子邮件地址和销售密码,TechCrunch首次报告。安全研究员埃里克·戴格(Eric Daigle)首先发现[…]露出62,000用户的登录登录,将间谍工具变成数据泄漏。 CatWatchful Android间谍软件中的一个缺陷暴露了其完整的用户数据库,泄漏了客户及其管理员的电子邮件地址和销售密码,TechCrunch首次报告。安全研究员埃里克·戴格(Eric Daigle)首先发现[…]露出62,000用户的登录登录,将间谍工
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 51
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Ransomware Gangs Collapse as Qilin Seizes Control Dissecting a Python Ransomware distributed through GitHub repositories SparkKitty, SparkCat’s little brother: A new
Hackers deploy fake SonicWall VPN App to steal corporate credentials
黑客传播了Sonicwall VPN应用程序的Trojanized版本,以窃取访问公司网络的用户的登录凭据。未知的威胁参与者正在分发Sonicwall NetExtender SSL VPN应用程序的Trojanized版本,以窃取用户凭据。合法的NetExtender应用程序使远程用户可以像现场一样安全地访问和使用公司网络资源。 […]
Disrupting the operations of cryptocurrency mining botnets
网络安全研究人员设计了两种攻击技术,以破坏加密货币挖掘僵尸网络的操作。 Akamai的研究人员发现了两种新型技术,通过利用普通采矿拓扑中的缺陷来破坏加密货币挖掘僵尸网络。当前停止加密货币挖掘僵尸网络的方法是游泳池禁令或基础设施撤离,但是,都缓慢而复杂。研究人员开发了两种更快的技术[…]
Prometei botnet activity has surged since March 2025
Prometei僵尸网络活动自2025年3月以来一直在激增,新的恶意软件变体正在迅速传播。自2025年3月以来,Paro Alto Networks警告说,Prometei僵尸网络活动中的尖峰,研究人员观察到了一种新的变体正在迅速传播。自2025年3月以来,Prometei Botnet的目标是用于Monero采矿和证书的Linux系统[…]
Russia-linked APT28 use Signal chats to target Ukraine official with malware
与俄罗斯链接的组APT28使用信号聊天作为攻击向量,以给乌克兰官员提供新的恶意软件菌株。通过俄罗斯与俄罗斯链接的网络行动集团APT28针对乌克兰政府官员,使用信号聊天来提供两种新型的恶意软件,这些恶意软件被跟踪为胡须和苗条。虽然信号本身仍然安全,但攻击者正在利用其在官方[…]
Qilin ransomware gang now offers a “Call Lawyer” feature to pressure victims
Qilin Ransomware Gang现在提供了“呼叫律师”功能,以帮助隶属受害者在每个赛季中支付压力。 Qilin Ransomware集团现在通过“呼叫律师”功能向受害者付款,为其分支机构提供法律支持。网络安全公司Cybereason报告的此举显示,Qilin加强了其运营并尝试[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 50
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Critical Langflow Vulnerability (CVE-2025-3248) Actively Exploited to Deliver Flodrix Botnet Predator Still Active, with New Client and Corporate Links Identified Thr
Godfather Android trojan uses virtualization to hijack banking and crypto apps
教父Android Trojan使用虚拟化劫持银行和加密应用程序,窃取用户资金,警告移动安全公司Zimperium。 Zimperium Zlabs发现了教父Android Trojan的重大演变,该木马使用了驻留虚拟化来劫持Real Banking和Crypto应用程序。恶意软件没有使用假叠加层,而是在受害者的[…]
Researchers discovered the largest data breach ever, exposing 16 billion login credentials
研究人员发现了有史以来最大的数据泄露事件,暴露了160亿个登录证书,这可能是由于多个InfoStealer所致。研究人员宣布发现似乎是有史以来最大的数据泄露事件,令人惊讶的是160亿个登录证书。正在进行的调查开始于今年早些时候,这表明这些证书是通过[…]
Malicious Minecraft mods distributed by the Stargazers DaaS target Minecraft gamers
基于Java的恶意软件通过假欺骗工具针对Minecraft用户,利用观星网络分发-AS-A-Service(DAAS)。检查点的研究人员使用Java/.net窃取者伪装成作弊工具,在GitHub上发现了针对Minecraft用户的多阶段恶意软件。 Minecraft是世界上最受欢迎的游戏之一,每月超过2亿和3亿[…]
News Flodrix botnet targets vulnerable Langflow servers
攻击者利用Langflow服务器中的CVE-2025-3248通过下载器脚本传递Flodrix Botnet,趋势研究报告。趋势研究发现了一项正在进行的运动,利用了CVE-2025-3248漏洞来提供Flodrix僵尸网络。攻击者利用缺陷来在langflow服务器上运行脚本,下载和安装flodrix恶意软件。 “如果成功利用了脆弱性,请在[…]
New Anubis RaaS includes a wiper module
Anubis Raas现在包括一个刮水器模块,永久删除文件。自2024年12月以来,它在2025年2月开始启动了一个会员计划。Anubis是一种新的RAA,将文件加密功能与罕见的“擦除模式”相结合,即使在赎金付款后永久删除文件并阻止恢复。 Anubis运营一个具有[…]
New Predator spyware infrastructure revealed activity in Mozambique for the first time
Insik Group分析了新的捕食者间谍软件基础架构,并发现尽管自2023年7月以来美国制裁,但仍在吸引用户。尽管由于美国制裁和公众曝光而导致的活动较早,但捕食者间谍软件仍在恢复。 Insikt Group分析了链接到商业间谍公司的新基础设施,并在莫桑比克确定了一个新客户,[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 49
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Supply chain attack hits Gluestack NPM packages with 960K weekly downloads Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721 Destructive
Unusual toolset used in recent Fog Ransomware attack
FOG勒索软件操作员在2025年5月的攻击中使用了不寻常的污点和监测工具。 2025年5月,攻击者使用Syteca监视软件和Pentesting Tools GC2,Adaptix和Stowaway等稀有工具(例如Syteca Monitoring软件)袭击了一家亚洲金融公司。 Symantec研究人员指出,这些工具的使用是不寻常的[…]
Apple confirmed that Messages app flaw was actively exploited in the wild
苹果证实,其消息应用程序中的安全缺陷是在野外积极利用的,以使用Paragon的石墨间谍软件为目标记者。苹果证实,在其邮件应用程序中,在野外积极利用了一个现已发现的漏洞,该漏洞被Paragon的Graphite Spyware在野外积极利用。 IT巨头解决了缺陷[…]
