Salt Typhoon used custom malware JumbledPath to spy U.S. telecom providers
中国与中国的网络间谍组盐台风使用自定义的恶意软件Jumbledpath在美国间谍电信提供商上。思科塔洛斯(Cisco Talos)研究人员报告说,中国链接的APT集团盐台风使用称为Jumbledpath的定制公用事业,以监视美国电信提供商的网络流量。中国链接的APT集团盐台风(也称为著名的球形和Ghostemperor),至少从2019年开始就很活跃,[…]
NailaoLocker ransomware targets EU healthcare-related entities
Nailaolocker Ransomware是一种新威胁,针对欧洲医疗保健组织,从2024年6月至2024年10月。《橙色网络防御证书》发现了一项恶意软件活动,该活动被追踪为绿色的Nailao运动,其针对欧洲组织,包括2024年底,使用Shadowpad,Shadowpad,Shadowpad,Pardepad,包括医疗保健插件和先前无证件的Nailaolocker Ransomware。橙色网络防御证书通过[…]
China-linked APT group Winnti targets Japanese organizations since March 2024
中国与威胁的参与者温妮蒂(Winnti)于2024年3月将日本公司瞄准了制造,材料和能源部门,这是一项名为Revivalstone的竞选活动的一部分。网络安全公司LAC的研究人员发现了一项新的网络活动活动,该活动被追踪为Revivalstone,该活动由中国链接的APT APT Group Winnti于2024年于2024年进行。威胁性参与者针对日本公司的制造业,[…]
New XCSSET macOS malware variant used in limited attacks
Microsoft发现了Apple Macos恶意软件XCSSET的一种新变体,该变体在野外有限攻击中使用。微软威胁智能在野外攻击中发现了MacOS恶意软件XCSSET的一种新变体。 XCSSET是一种复杂的模块化MACOS恶意软件,通过感染Xcode Projects来针对用户,自从[…]
New Golang-based backdoor relies on Telegram for C2 communication
Netskope威胁实验室研究人员使用电报进行C2通信(可能是俄罗斯起源)发现了一个基于Golang的后门。 Netskope威胁实验室发现了使用电报的C2的基于Golang的后门。该恶意软件仍在开发中,但功能性,可利用云应用程序逃避检测。专家认为,新的Go Backoor可能具有俄罗斯的起源。执行[…]
Valve removed the game PirateFi from the Steam video game platform because contained a malware
阀门从Steam中删除了一款游戏,因为它包含恶意软件,该公司还警告受影响的用户重新格式化其操作系统。 Valve从Steam视频游戏平台上删除了游戏Piratefi,因为它包含Windows恶意代码,以窃取浏览器cookie和Hijack帐户。该公司还警告受影响的用户完全重新格式化[…]
China-linked APTs’ tool employed in RA World Ransomware attack
2024年11月的RA World Ransomware对亚洲软件公司的攻击使用了与中国相关威胁参与者相关的工具。 Broadcom研究人员报告说,针对亚洲软件和服务公司的RA世界勒索软件攻击背后的威胁参与者采用了一种工具,该工具过去与中国链接的APT群体相关联。 “ […]
North Korea-linked APT Emerald Sleet is using a new tactic
Microsoft Threat Intelligence 观察到与朝鲜有关的 APT Emerald Sleet 使用了一种新策略,即诱骗目标运行 PowerShell。Microsoft Threat Intelligence 研究人员发现与朝鲜有关的威胁行为者 Emerald Sleet(也称为 Kimsuky 和 VELVET CHOLLIMA)使用了一种新策略。他们诱骗目标以管理员身份运行 PowerShell 并执行提供的代码 [...]
Operation Phobos Aetor: Police dismantled 8Base ransomware gang
当局捣毁了 8Base 勒索软件团伙,关闭了其暗网数据泄露和谈判网站。代号为 Operation Phobos Aetor 的国际执法行动捣毁了 8Base 勒索软件团伙。警方关闭了暗网数据泄露和谈判网站。警方尚未透露嫌疑人姓名。当局更换了 [...]
Kimsuky APT group used custom RDP Wrapper version and forceCopy stealer
研究人员发现朝鲜的 Kimsuky APT 组织发起鱼叉式网络钓鱼攻击以传播 forceCopy 信息窃取恶意软件。来自 AhnLab 安全情报中心 (ASEC) 的研究人员观察到朝鲜的 Kimsuky APT 组织进行鱼叉式网络钓鱼攻击以传播 forceCopy 信息窃取恶意软件。Kimsuky 网络间谍组织(又名 ARCHIPELAGO、Black Banshee、Thallium、Velvet Chollima、APT43)于 2013 年首次被卡巴斯基研究人员发现。该组织在控制下工作 […]
SparkCat campaign target crypto wallets using OCR to steal recovery phrases
2024 年末,卡巴斯基专家发现了一个名为 SparkCat 的恶意活动,该活动传播恶意软件以针对加密钱包。2023 年 3 月,ESET 在修改版的 Messenger 中发现了恶意软件,该恶意软件使用 OCR 扫描受害者的图库,查找带有恢复短语的图像以恢复对加密钱包的访问权限。2024 年末,卡巴斯基发现了一场新的恶意活动,[…]
Coyote Banking Trojan targets Brazilian users, stealing data from 70+ financial apps and websites
Coyote Banking Trojan 以巴西用户为目标,窃取了 70 多个金融应用程序和网站的数据。 FortiGuard Labs 的研究人员检测到了一项活动,该活动使用 LNK 文件执行 PowerShell 命令来部署 Coyote Banking Trojan。威胁行为者通过窃取财务数据来瞄准巴西用户,该恶意软件可以从 70 多个金融应用程序和众多 […] 中收集敏感信息
Crazy Evil gang runs over 10 highly specialized social media scams
讲俄语的 Crazy Evil 组织发动了 10 多次社交媒体诈骗,诱骗受害者安装 StealC、AMOS 和 Angel Drainer 恶意软件。自 2021 年以来,Crazy Evil 团伙已成为一个主要的网络犯罪集团,使用网络钓鱼、身份欺诈和恶意软件窃取加密货币。安全专家确定了 Crazy Evil 的六个子团队,分别称为 AVLAND、TYPED、DELAND、ZOOMLAND、DEFI、[…]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 31
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。ESXi 勒索软件攻击:通过 SSH 隧道隐秘持久性 MintsLoader:StealC 和 BOINC 交付云勒索软件开发 | 客户管理密钥的风险 新的 TorNet 后门出现在广泛的活动中 主动利用:新的 Aquabot 变种手机主页 […]
WhatsApp disrupted a hacking campaign targeting journalists with Paragon spyware
Meta 宣布通过 WhatsApp 破坏了针对记者的恶意软件活动,该活动使用 Paragon 间谍软件。Meta 宣布发现并拆除了通过 WhatsApp 针对记者和民间社会成员的恶意软件活动,该活动使用 Paragon 间谍软件(又名 Graphite)。黑客活动针对 90 名用户,并于 12 月被破坏,WhatsApp 已发出警报 […]
Ransomware attack hit Indian multinational Tata Technologies
印度跨国科技公司塔塔科技在勒索软件攻击后暂停了部分 IT 服务。印度跨国公司塔塔科技是塔塔汽车的子公司,在勒索软件攻击后暂停了部分 IT 服务。该公司从事产品工程,为汽车和航空航天原始设备制造商以及工业机械公司提供服务。截至 2023 年,这家 IT 巨头已超过 […]
A ransomware attack forced New York Blood Center to reschedule appointments
纽约血液中心周日遭受勒索软件攻击,迫使该医疗保健机构重新安排预约。纽约血液中心周日遭受勒索软件攻击,导致预约重新安排。纽约血液中心 (NYBC) 是一家位于纽约市的社区非营利性血库。该社区成立于 1964 年 […]
Aquabot variant v3 targets Mitel SIP phones
基于 Mirai 的僵尸网络 Aquabot 的新变种以易受攻击的 Mitel SIP 电话为目标,将其招募到 DDoS 僵尸网络中。Akamai 研究人员发现了基于 Mirai 的僵尸网络 Aquabot 的新变种,该变种以易受攻击的 Mitel SIP 电话为目标。Aquabot 是一个基于 Mirai 的僵尸网络,专为 DDoS 攻击而设计。它以“Aqua”文件名命名,最初是 […]
