Android Malware Konfety evolves with ZIP manipulation and dynamic loading
一种新的Konfety Android恶意软件变体使用畸形的ZIP和混淆来逃避检测,并以没有实际功能的假应用姿势。 Zimperium Zlabs的研究人员正在跟踪一种新的,精致的Konfety Android恶意软件变体,该变体使用“ Evil-Twin”策略和重复的软件包名称来避免检测。新的konfety恶意软件变体使用畸形的zip,[…]
Belk hit by May cyberattack: DragonForce stole 150GB of data
勒索软件集团Dragonforce声称它在5月袭击了美国零售商Belk,在破坏性的网络攻击中窃取了超过150GB的数据。臭名昭著的勒索软件集团Dragonforce声称对美国百货商店连锁店Belk的可能破坏性攻击负责。勒索软件团伙声称,它从Belk偷走了156 GB的数据。 Belk,Inc。是[…]
North Korea-linked actors spread XORIndex malware via 67 malicious npm packages
与朝鲜链接的黑客使用Xorindex恶意软件上传了67个恶意NPM软件包,在正在进行的供应链攻击中达到17k+下载。具有传染性访谈活动背后的朝鲜威胁性参与者已使用Xorindex恶意软件加载程序上传了67个恶意NPM软件包,在正在进行的供应链攻击中达到了17,000多次下载。 Xorindex的建造是为了逃避检测和部署[…]
DoNot APT is expanding scope targeting European foreign ministries
Donot Apt可能是与印度有联系的网络增长群集团,以Loptikmod恶意软件为目标。 Donot APT集团可能与印度有联系,已扩大其业务,并用新的恶意软件(称为Loptikmod)瞄准了欧洲外交部。自2016年以来,Donot团队(也称为APT-C-35和折纸大象)一直活跃,重点是政府实体,外国[…]
伊朗勒索软件集团(Pay2Key.i2p)对美国和以色列的目标进行了加强攻击,提供了更高的利润。伊朗勒索软件集团Pay2Key.i2p正在加强对美国和以色列目标的攻击,吸引了具有较高利润的分支机构。勒索软件帮派是原始Pay2Key Group的继任者,专家将其与伊朗 - 尼克斯[…]
Hackers weaponize Shellter red teaming tool to spread infostealers
黑客正在滥用合法的红色小组工具炮弹,以扩散偷窃器恶意软件。 Elastic Security Labs使用商业AV/EDR逃避工具炮弹确定了几项恶意软件活动。该工具最初是为合法的红色团队运营而设计的,但是,威胁行为者现在采用了它来绕过安全措施[…]
New Batavia spyware targets Russian industrial enterprises
自2025年3月以来,虚假的合同电子邮件一直在针对俄罗斯组织的有针对性攻击中传播巴达维亚间谍软件。自2025年3月以来,针对俄罗斯组织的有针对性的网络钓鱼运动使用了以伪造合同主题的电子邮件进行传播Batavia Spyware,这是一种旨在窃取内部文件的新恶意软件。自2024年7月以来一直进行的袭击始于[…]
Hunters International ransomware gang shuts down and offers free decryption keys to all victims
Hunters International Ransomware Gang宣布关闭,理由是未指定的“最新发展”并承认其影响。勒索软件猎人国际(Ransomware Group Hunters International)在其深色网站上宣布,它正在关闭,理由是“最近的发展”而没有指定细节。该小组表示,该决定是在仔细考虑之后做出的,并承认对受影响组织的影响。 “我们,[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 52
安全事务恶意软件新闻通讯包括我讨厌归因的国际景观中最佳文章和恶意软件研究的收藏:Romcom vs. Transferloader Macos Nimdoor | DPRK威胁参与者以基于NIM的恶意软件警告为目标Web3和加密平台,以防止伪装成研究论文的恶意软件(Kimsuky Group)(Kimsuky Group)解剖Kimsuky的[…]
North Korea-linked threat actors spread macOS NimDoor malware via fake Zoom updates
与朝鲜与朝鲜的黑客使用虚假的变焦更新来传播Macos Nimdoor恶意软件,以隐形后门为目标。朝鲜与朝鲜的威胁演员的目标是将Web3和加密货币公司瞄准Nimdoor,Nimdoor是一种罕见的MacOS后门,伪装成虚假的变焦更新。受害者被诱骗通过通过日历或电报发送的网络钓鱼链接安装恶意软件。 […]
A flaw in Catwatchful spyware exposed logins of +62,000 users
露出62,000用户的登录登录,将间谍工具变成数据泄漏。 CatWatchful Android间谍软件中的一个缺陷暴露了其完整的用户数据库,泄漏了客户及其管理员的电子邮件地址和销售密码,TechCrunch首次报告。安全研究员埃里克·戴格(Eric Daigle)首先发现[…]露出62,000用户的登录登录,将间谍工具变成数据泄漏。 CatWatchful Android间谍软件中的一个缺陷暴露了其完整的用户数据库,泄漏了客户及其管理员的电子邮件地址和销售密码,TechCrunch首次报告。安全研究员埃里克·戴格(Eric Daigle)首先发现[…]露出62,000用户的登录登录,将间谍工
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 51
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Ransomware Gangs Collapse as Qilin Seizes Control Dissecting a Python Ransomware distributed through GitHub repositories SparkKitty, SparkCat’s little brother: A new
Hackers deploy fake SonicWall VPN App to steal corporate credentials
黑客传播了Sonicwall VPN应用程序的Trojanized版本,以窃取访问公司网络的用户的登录凭据。未知的威胁参与者正在分发Sonicwall NetExtender SSL VPN应用程序的Trojanized版本,以窃取用户凭据。合法的NetExtender应用程序使远程用户可以像现场一样安全地访问和使用公司网络资源。 […]
Disrupting the operations of cryptocurrency mining botnets
网络安全研究人员设计了两种攻击技术,以破坏加密货币挖掘僵尸网络的操作。 Akamai的研究人员发现了两种新型技术,通过利用普通采矿拓扑中的缺陷来破坏加密货币挖掘僵尸网络。当前停止加密货币挖掘僵尸网络的方法是游泳池禁令或基础设施撤离,但是,都缓慢而复杂。研究人员开发了两种更快的技术[…]
Russia-linked APT28 use Signal chats to target Ukraine official with malware
与俄罗斯链接的组APT28使用信号聊天作为攻击向量,以给乌克兰官员提供新的恶意软件菌株。通过俄罗斯与俄罗斯链接的网络行动集团APT28针对乌克兰政府官员,使用信号聊天来提供两种新型的恶意软件,这些恶意软件被跟踪为胡须和苗条。虽然信号本身仍然安全,但攻击者正在利用其在官方[…]
Qilin ransomware gang now offers a “Call Lawyer” feature to pressure victims
Qilin Ransomware Gang现在提供了“呼叫律师”功能,以帮助隶属受害者在每个赛季中支付压力。 Qilin Ransomware集团现在通过“呼叫律师”功能向受害者付款,为其分支机构提供法律支持。网络安全公司Cybereason报告的此举显示,Qilin加强了其运营并尝试[…]
Godfather Android trojan uses virtualization to hijack banking and crypto apps
教父Android Trojan使用虚拟化劫持银行和加密应用程序,窃取用户资金,警告移动安全公司Zimperium。 Zimperium Zlabs发现了教父Android Trojan的重大演变,该木马使用了驻留虚拟化来劫持Real Banking和Crypto应用程序。恶意软件没有使用假叠加层,而是在受害者的[…]
Researchers discovered the largest data breach ever, exposing 16 billion login credentials
研究人员发现了有史以来最大的数据泄露事件,暴露了160亿个登录证书,这可能是由于多个InfoStealer所致。研究人员宣布发现似乎是有史以来最大的数据泄露事件,令人惊讶的是160亿个登录证书。正在进行的调查开始于今年早些时候,这表明这些证书是通过[…]
