SesameOp: New backdoor exploits OpenAI API for covert C2
微软发现了一个新的后门 SesameOp,它使用 OpenAI Assistants API 在被黑系统中进行秘密命令和控制。微软发现了一个名为 SesameOp 的新后门,它滥用 OpenAI Assistants API 进行命令和控制,从而允许在受感染的系统内进行秘密通信。 Microsoft 事件响应 - 检测和响应团队 (DART) 研究人员于 2025 年 7 月发现了后门,同时 [...]
Crooks exploit RMM software to hijack trucking firms and steal cargo
黑客利用 RMM 工具瞄准货运公司窃取货物,并与有组织的犯罪团伙合作抢劫货物,主要是食品和饮料。网络犯罪分子利用 RMM 工具(远程监控和管理软件)瞄准货运和物流公司窃取货物。该团伙自 2025 年 6 月起活跃,与有组织犯罪合作抢劫货物,主要是食品和 [...]
Jabber Zeus developer ‘MrICQ’ extradited to US from Italy
乌克兰人 Yuriy Rybtsov,又名 MrICQ,疑似 Jabber Zeus 开发者,已从意大利引渡到美国,面临网络犯罪指控。乌克兰国民 Yuriy Igorevich Rybtsov(41 岁),又名 MrICQ,被指控为 Jabber Zeus 开发者,在意大利被捕,引渡上诉失败,并被送往美国面临网络犯罪指控。经过 [...]
Android Apps misusing NFC and HCE to steal payment data on the rise
Zimperium zLabs 发现 760 多个 Android 应用程序滥用 NFC 和 HCE 窃取支付数据,显示自 2024 年 4 月以来 NFC 中继欺诈激增。Zimperium zLabs 研究人员发现超过 760 个 Android 应用程序滥用近场通信 (NFC) 和主机卡模拟 (HCE) 窃取支付数据并实施欺诈,显示 NFC 中继攻击快速增长 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 69
安全事务恶意软件时事通讯包含国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯议程 勒索软件通过远程管理工具和 BYOVD 技术在 Windows 系统上部署 Linux 变体 揭开多个案例中暴露的 Qilin 攻击方法 Mem3nt0 mori – 黑客团队回来了!内部威胁迫在眉睫 [...]
BadCandy Webshell threatens unpatched Cisco IOS XE devices, warns Australian government
澳大利亚警告称,未修补的 Cisco IOS XE 设备可能会利用 CVE-2023-20198 进行攻击,从而允许安装 BadCandy Webshell。澳大利亚信号局 (ASD) 警告称,未修补的 Cisco IOS XE 设备正在遭受利用 CVE-2023-20198 的攻击,从而允许 BadCandy Webshell 感染和管理员接管。 “网络攻击者正在易受攻击的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序 [...]
China-linked UNC6384 exploits Windows zero-day to spy on European diplomats
与中国相关的 APT 组织 UNC6384 利用 Windows 零日漏洞针对欧洲外交官开展活跃的网络间谍活动。北极狼实验室的研究人员发现,与中国有关的 APT UNC6384 针对匈牙利、比利时和其他欧盟国家的外交实体开展了网络间谍活动。 UNC6384 是 Google TAG 最近详细介绍的一个与中国有联系的攻击者,其目标已从瞄准东南部扩展 [...]
Old Linux Kernel flaw CVE-2024-1086 resurfaces in ransomware attacks
CISA 警告勒索软件团伙利用 CVE-2024-1086,这是 netfilter: nf_tables 中的 Linux 内核缺陷,于 2014 年引入,并于 2024 年 1 月修补。CISA 警告勒索软件团伙正在利用 CVE-2024-1086,这是 2014 年引入并于 2024 年 1 月修补的高严重性 Linux 内核缺陷。提供有关利用该缺陷或名称的勒索软件攻击的详细信息 [...]
Herodotus Android malware mimics human typing to evade detection
Threat Fabric 研究人员发现希罗多德 Android 恶意软件通过随机延迟模仿人类打字以逃避检测。 Threat Fabric 发现了一种名为 Herodotus 的新 Android 恶意软件,它通过添加随机延迟来模仿人类打字以逃避检测。 Herodotus 允许操作员接管设备并绕过行为生物识别检测,它作为恶意软件即服务 (MaaS) 提供。研究人员 [...]
Aisuru botnet is behind record 20Tb/sec DDoS attacks
一种名为 Aisuru 的新型基于 Mirai 的物联网僵尸网络被用来发起多次超过 20Tb/秒和/或 4gpps 的高影响力 DDoS 攻击。据网络安全公司 Netscout 报告,2025 年 10 月,基于 Aisuru Mirai 的物联网僵尸网络发起了每秒超过 20Tb 的大规模 DDoS 攻击,主要针对在线游戏。该僵尸网络使用住宅代理来反映 HTTPS DDoS 攻击。它的节点是 [...]
Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät
黑客袭击了瑞典电网运营商 Svenska kraftnät,通过文件传输工具窃取数据。电网未受影响。黑客入侵了瑞典国有电网运营商 Svenska kraftnät,从一个孤立的文件传输系统中窃取了数据。电网运行并未受到此次网络事件的影响。这家瑞典公司周一披露 [...]
Ransomware payments hit record low: only 23% Pay in Q3 2025
据 Coveware 报告,2025 年第三季度只有 23% 的勒索软件受害者付款,这是有史以来的最低水平,付款率持续六年下降。网络安全公司 Coveware 报告称,2025 年第三季度,只有 23% 的勒索软件受害者向攻击者付款,这是有记录以来的最低比率。研究人员指出,支付率持续六年下降。 28% 后 [...]
Memento Labs, the ghost of Hacking Team, has returned — or maybe it was never gone at all.
卡巴斯基将 2025 年第一个 Chrome 零日漏洞与 Memento Labs(以前称为 Hacking Team)攻击中使用的工具联系起来。 ForumTroll 行动背后的攻击者使用了 Dante 间谍软件攻击中所用的相同工具。卡巴斯基研究人员将 2025 年第一个 Chrome 零日漏洞 (CVE-2025-2783)(一个沙箱逃逸缺陷)与 [...]
Linux variant of Qilin Ransomware targets Windows via remote management tools and BYOVD
Qilin 勒索软件组织在 Windows 上使用 Linux 二进制文件来逃避 EDR、窃取备份并通过 BYOVD 攻击禁用防御。 Trend Research 发现 Qilin 勒索软件组织(又名 Agenda)通过合法的远程工具在 Windows 系统上使用 Linux 勒索软件二进制文件,绕过 Windows 防御和 EDR。跨平台方法可以实现隐秘攻击,窃取备份凭据 [...]
Safepay ransomware group claims the hack of professional video surveillance provider Xortec
Safepay 集团声称专业视频监控提供商 Xortec 遭到黑客攻击,并将该公司添加到其数据泄露网站中。 Safepay 组织声称对入侵德国视频监控提供商 Xortec 负责,并将该公司列入其数据泄露网站。勒索软件付款截止日期为 2025 年 10 月 27 日。Xortec GmbH,总部位于法兰克福,[...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 68
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 TikTok 视频继续在 ClickFix 攻击中推动信息窃取者 131 个针对 WhatsApp 泛滥 Chrome 网上应用店的垃圾邮件软件扩展 Salty Much:Darktrace 对最近盐台风入侵的看法 地下的转变:影响 [...]
Lazarus targets European defense firms in UAV-themed Operation DreamJob
朝鲜 Lazarus 黑客通过 DreamJob 行动瞄准了 3 家欧洲国防公司,使用虚假招聘诱饵攻击无人机技术人员。与朝鲜有联系的 Lazarus APT 组织(又名隐藏眼镜蛇)发起了“梦想工作行动”,损害了三个欧洲国防公司。威胁行为者使用虚假的招聘人员资料来引诱员工担任无人机技术角色,旨在获得 [...]
Russia-linked COLDRIVER speeds up malware evolution after LOSTKEYS exposure
谷歌表示,与俄罗斯相关的 COLDRIVER 自 2025 年 5 月以来迅速发展其恶意软件,在发布 LOSTKEYS 变体几天后改进了工具。自 2025 年 5 月 LOSTKEYS 恶意软件曝光以来,与俄罗斯有关的黑客组织 COLDRIVER 一直在快速升级其恶意软件。据谷歌威胁情报小组称,黑客一直在频繁推出更新和 [...]
