SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 51
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Ransomware Gangs Collapse as Qilin Seizes Control Dissecting a Python Ransomware distributed through GitHub repositories SparkKitty, SparkCat’s little brother: A new
Hackers deploy fake SonicWall VPN App to steal corporate credentials
黑客传播了Sonicwall VPN应用程序的Trojanized版本,以窃取访问公司网络的用户的登录凭据。未知的威胁参与者正在分发Sonicwall NetExtender SSL VPN应用程序的Trojanized版本,以窃取用户凭据。合法的NetExtender应用程序使远程用户可以像现场一样安全地访问和使用公司网络资源。 […]
Disrupting the operations of cryptocurrency mining botnets
网络安全研究人员设计了两种攻击技术,以破坏加密货币挖掘僵尸网络的操作。 Akamai的研究人员发现了两种新型技术,通过利用普通采矿拓扑中的缺陷来破坏加密货币挖掘僵尸网络。当前停止加密货币挖掘僵尸网络的方法是游泳池禁令或基础设施撤离,但是,都缓慢而复杂。研究人员开发了两种更快的技术[…]
Russia-linked APT28 use Signal chats to target Ukraine official with malware
与俄罗斯链接的组APT28使用信号聊天作为攻击向量,以给乌克兰官员提供新的恶意软件菌株。通过俄罗斯与俄罗斯链接的网络行动集团APT28针对乌克兰政府官员,使用信号聊天来提供两种新型的恶意软件,这些恶意软件被跟踪为胡须和苗条。虽然信号本身仍然安全,但攻击者正在利用其在官方[…]
Qilin ransomware gang now offers a “Call Lawyer” feature to pressure victims
Qilin Ransomware Gang现在提供了“呼叫律师”功能,以帮助隶属受害者在每个赛季中支付压力。 Qilin Ransomware集团现在通过“呼叫律师”功能向受害者付款,为其分支机构提供法律支持。网络安全公司Cybereason报告的此举显示,Qilin加强了其运营并尝试[…]
Godfather Android trojan uses virtualization to hijack banking and crypto apps
教父Android Trojan使用虚拟化劫持银行和加密应用程序,窃取用户资金,警告移动安全公司Zimperium。 Zimperium Zlabs发现了教父Android Trojan的重大演变,该木马使用了驻留虚拟化来劫持Real Banking和Crypto应用程序。恶意软件没有使用假叠加层,而是在受害者的[…]
Researchers discovered the largest data breach ever, exposing 16 billion login credentials
研究人员发现了有史以来最大的数据泄露事件,暴露了160亿个登录证书,这可能是由于多个InfoStealer所致。研究人员宣布发现似乎是有史以来最大的数据泄露事件,令人惊讶的是160亿个登录证书。正在进行的调查开始于今年早些时候,这表明这些证书是通过[…]
Malicious Minecraft mods distributed by the Stargazers DaaS target Minecraft gamers
基于Java的恶意软件通过假欺骗工具针对Minecraft用户,利用观星网络分发-AS-A-Service(DAAS)。检查点的研究人员使用Java/.net窃取者伪装成作弊工具,在GitHub上发现了针对Minecraft用户的多阶段恶意软件。 Minecraft是世界上最受欢迎的游戏之一,每月超过2亿和3亿[…]
News Flodrix botnet targets vulnerable Langflow servers
攻击者利用Langflow服务器中的CVE-2025-3248通过下载器脚本传递Flodrix Botnet,趋势研究报告。趋势研究发现了一项正在进行的运动,利用了CVE-2025-3248漏洞来提供Flodrix僵尸网络。攻击者利用缺陷来在langflow服务器上运行脚本,下载和安装flodrix恶意软件。 “如果成功利用了脆弱性,请在[…]
New Anubis RaaS includes a wiper module
Anubis Raas现在包括一个刮水器模块,永久删除文件。自2024年12月以来,它在2025年2月开始启动了一个会员计划。Anubis是一种新的RAA,将文件加密功能与罕见的“擦除模式”相结合,即使在赎金付款后永久删除文件并阻止恢复。 Anubis运营一个具有[…]
New Predator spyware infrastructure revealed activity in Mozambique for the first time
Insik Group分析了新的捕食者间谍软件基础架构,并发现尽管自2023年7月以来美国制裁,但仍在吸引用户。尽管由于美国制裁和公众曝光而导致的活动较早,但捕食者间谍软件仍在恢复。 Insikt Group分析了链接到商业间谍公司的新基础设施,并在莫桑比克确定了一个新客户,[…]
Unusual toolset used in recent Fog Ransomware attack
FOG勒索软件操作员在2025年5月的攻击中使用了不寻常的污点和监测工具。 2025年5月,攻击者使用Syteca监视软件和Pentesting Tools GC2,Adaptix和Stowaway等稀有工具(例如Syteca Monitoring软件)袭击了一家亚洲金融公司。 Symantec研究人员指出,这些工具的使用是不寻常的[…]
Apple confirmed that Messages app flaw was actively exploited in the wild
苹果证实,其消息应用程序中的安全缺陷是在野外积极利用的,以使用Paragon的石墨间谍软件为目标记者。苹果证实,在其邮件应用程序中,在野外积极利用了一个现已发现的漏洞,该漏洞被Paragon的Graphite Spyware在野外积极利用。 IT巨头解决了缺陷[…]
Operation Secure: INTERPOL dismantles 20,000+ malicious IPs in major cybercrime crackdown
Interpol宣布,联合操作代码命名操作安全击落了20,000多个与69名信息企业绑定的恶意IPS/域。在2025年1月至4月之间,Interpol领导了Secure行动,这是一项全球努力,削减了20,000多名与信息窃取恶意软件相关的恶意IP和域。在26个国家和合作伙伴的支持下,例如IB,Kaspersky和趋势[…]
China-linked threat actor targeted +70 orgs worldwide, SentinelOne warns
从2024年7月到2025年3月,与中国链接的威胁参与者针对70多个全球组织,包括政府和媒体。该活动表明旨在收集[…]
New Mirai botnet targets TBK DVRs by exploiting CVE-2024-3721
使用新的感染方法,Mirai Botnet的新变体将CVE-2024-3721利用CVE-2024-3721。来自俄罗斯网络安全公司Kaspersky的研究人员发现了Mirai Botnet的一种新变体,该变体在TBK DVR-4104和DVR-4216数字视频录制设备中利用了指挥注射漏洞(CVE-2024-3721)。在评论[…]
BadBox 2.0 botnet infects millions of IoT devices worldwide, FBI warns
Badbox 2.0恶意软件在全球范围内感染了数百万个物联网设备,创建了用于网络犯罪活动的僵尸网络。联邦调查局(FBI)发布了公共服务公告(PSA),警告网络犯罪分子正在使用Badbox 2.0僵尸网络在家庭网络上利用IoT设备,例如流媒体设备,投影仪和信息娱乐系统,主要是制造[…]
Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages
供应链攻击击中了NPM,威胁参与者损害了16个受欢迎的Gluestack软件包,影响了950k+每周下载。来自Aikido Security的研究人员发现了针对NPM的新供应链攻击,损害了16个受欢迎的Gluestack“ React-Native-Aria”包,每周下载超过95万。袭击于6月6日美国东部时间下午4:33开始,对[…]
