FBI seizes 20 BTC from Chaos Ransomware affiliate targeting Texas firms
FBI Dallas于2025年4月15日从Chaos Ransomware Affiliate“ Hors”中夺取了20个BTC,该公司于2025年4月15日与Cyberattacks挂钩。达拉斯的FBI部门于2025年4月15日从2025年4月15日夺取了约20个比特币,该部门属于Chaos Ransomware Affilitial in Chaos Ransomware affilitial in Chaos lansomware aftilitial in sors'sors as``''''''''“”。 HOSS会员负责德克萨斯州的多个网络攻击[…]
Critical SAP flaw exploited to launch Auto-Color Malware attack on U.S. company
黑客利用SAP NetWeaver错误在对美国化学公司的攻击中部署了升级的自动彩色Linux恶意软件。网络安全公司DarkTrace报告说,威胁参与者利用了SAP NetWeaver缺陷,该缺陷被追踪为CVE-2025-31324,以在美国化学公司的攻击中部署自动彩色Linux恶意软件。 “ 2025年4月,Darktrace确定了自动彩色后门恶意软件攻击[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 55
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Lookout Discovers Iranian APT MuddyWater Leveraging DCHSpy During Israel-Iran Conflict Uncovering a Stealthy WordPress Backdoor in mu-plugins NPM
Law enforcement operations seized BlackSuit ransomware gang’s darknet sites
一个国际执法行动抓住了黑苏装勒索软件集团的黑暗网络数据泄漏站点。黑裤勒索小组的TOR数据泄漏网站上的横幅告诉游客,他们在全球执法行动中被美国国土安全调查抓住。该通知为17个执法机构和[…]
Koske, a new AI-Generated Linux malware appears in the threat landscape
Koske是一种新的Linux恶意软件,设计用于加密型,可能在人工智能的帮助下开发。 Koske是一种新的Linux AI生成的恶意软件,是为加密活动开发的。 Aquasec研究人员报告说,恶意代码使用rootkits和Polyglot图像文件滥用来逃避检测。攻击者利用错误配置的服务器掉落后门[…]
Coyote malware is first-ever malware abusing Windows UI Automation
新的土狼恶意软件使用Windows UI自动化来窃取银行凭据,以75个银行和加密平台的巴西用户为目标。土狼恶意软件现在是第一个在野外利用Microsoft的UI自动化框架的人,验证了2024年12月Akamai研究人员的先前警告。UI Automation(UIA)框架是Microsoft -oficesibaly框架,是[…]
Stealth backdoor found in WordPress mu-Plugins folder
在WordPress Mu-Plugins文件夹中发现了一个新的隐形后门,允许攻击者持续访问并控制折衷的站点。 Sucuri的研究人员发现,WordPress的“ Mu-Plugins”文件夹中隐藏了一个隐秘的后门。这些插件会自动运行,并允许攻击者隐藏在管理中,并保持持久性。 “必使用的插件”是特殊的WordPress插件,不能是[…]
MuddyWater deploys new DCHSpy variants amid Iran-Israel conflict
伊朗链接的APT MUDDYWATER正在与以色列的持续冲突中部署新的DCHSPY间谍软件变体来针对Android用户。监视研究人员观察到与以色列 - 伊朗冲突的背景下,观察到伊朗链接的Apt Muddywater(又名种子虫,Temp.Zagros和静态小猫)正在部署DCHSPY Android Spyware的新版本。 2017年底,当时的第一天
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 54
安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件的收集,孔图克文件中的filefix导致新的互锁大鼠变体代码突出显示了光标AI,以500,000美元的传染性面试活动升级,而67个恶意的NPM NPM软件包和新的恶意软件载荷威胁分析:Squid -Squidloader:Squidmand the Squidmenting the Squidmenting the Squidmenting the Squidments the Squidmpnemprans the Incland the Incling the Incling the Incland Incland takemps
Authorities released free decryptor for Phobos and 8base ransomware
日本警察为Phobos和8base Ransomware发布了免费的解密者,让受害者在不支付赎金的情况下恢复档案。日本当局发布了一个免费的Phobos和8Base Ransomware的解密者,允许受害者在不付款的情况下恢复文件。日本警方发布了勒索软件家庭的免费解密者,该家族可能是使用英特尔(Intel
LameHug: first AI-Powered malware linked to Russia’s APT28
LameHug恶意软件使用AI在受感染的Windows系统上创建数据误命令。乌克兰将其与俄罗斯 - 尼克斯APT28组联系起来。乌克兰证书(Ukrainian Cert-UA)警告说,使用大型语言模型(LLM)生成命令以在折磨的Windows系统上执行的新恶意软件应变。乌克兰专家将恶意软件归因于俄罗斯链接[…]
UNC6148 deploys Overstep malware on SonicWall devices, possibly for ransomware operations
unc6148使用后门和rootkit用于数据盗窃,勒索或勒索软件,将带有超级恶意软件的Sonicwall设备定位。 Google的威胁情报小组警告说,一个追踪为UND6148的威胁演员一直以新恶意软件为目标,以瞄准Sonicwall SMA电器。至少从2024年10月起就活跃,该小组使用后门和用户模式Rootkit […]
Android Malware Konfety evolves with ZIP manipulation and dynamic loading
一种新的Konfety Android恶意软件变体使用畸形的ZIP和混淆来逃避检测,并以没有实际功能的假应用姿势。 Zimperium Zlabs的研究人员正在跟踪一种新的,精致的Konfety Android恶意软件变体,该变体使用“ Evil-Twin”策略和重复的软件包名称来避免检测。新的konfety恶意软件变体使用畸形的zip,[…]
Belk hit by May cyberattack: DragonForce stole 150GB of data
勒索软件集团Dragonforce声称它在5月袭击了美国零售商Belk,在破坏性的网络攻击中窃取了超过150GB的数据。臭名昭著的勒索软件集团Dragonforce声称对美国百货商店连锁店Belk的可能破坏性攻击负责。勒索软件团伙声称,它从Belk偷走了156 GB的数据。 Belk,Inc。是[…]
North Korea-linked actors spread XORIndex malware via 67 malicious npm packages
与朝鲜链接的黑客使用Xorindex恶意软件上传了67个恶意NPM软件包,在正在进行的供应链攻击中达到17k+下载。具有传染性访谈活动背后的朝鲜威胁性参与者已使用Xorindex恶意软件加载程序上传了67个恶意NPM软件包,在正在进行的供应链攻击中达到了17,000多次下载。 Xorindex的建造是为了逃避检测和部署[…]
Interlock ransomware group deploys new PHP-based RAT via FileFix
Interlock Ransomware组在针对多个行业的广泛广告系列中通过FileFix(ClickFix变体)部署了新的PHP Rat。互锁勒索软件小组正在广泛的广告系列中部署基于PHP的新变体。根据DFIR报告的研究人员的说法,与ProofPoint合作,它使用了一种称为FileFix的交付方法,[…]
DoNot APT is expanding scope targeting European foreign ministries
Donot Apt可能是与印度有联系的网络增长群集团,以Loptikmod恶意软件为目标。 Donot APT集团可能与印度有联系,已扩大其业务,并用新的恶意软件(称为Loptikmod)瞄准了欧洲外交部。自2016年以来,Donot团队(也称为APT-C-35和折纸大象)一直活跃,重点是政府实体,外国[…]
伊朗勒索软件集团(Pay2Key.i2p)对美国和以色列的目标进行了加强攻击,提供了更高的利润。伊朗勒索软件集团Pay2Key.i2p正在加强对美国和以色列目标的攻击,吸引了具有较高利润的分支机构。勒索软件帮派是原始Pay2Key Group的继任者,专家将其与伊朗 - 尼克斯[…]
