Inexperienced actors developed the FunkSec ransomware using AI tools
FunkSec 是一个新的勒索软件组织,于 2024 年 12 月攻击了 80 多名受害者,它是使用 AI 工具开发的。FunkSec 勒索软件即服务 (RaaS) 组织自 2024 年底以来一直活跃,该团伙于 2024 年 12 月公布了超过 85 名受害者。该组织可能使用基于 AI 的系统快速开发高级工具,将黑客行动主义和网络犯罪融合在一起。然而,[…]
Credit Card Skimmer campaign targets WordPress via database injection
隐秘的信用卡盗刷器针对 WordPress 电子商务网站,将恶意 JavaScript 注入 CMS 数据库表以逃避检测。Sucuri 研究人员警告称,一项隐秘的信用卡盗刷活动通过将恶意 JavaScript 注入 CMS 数据库表来针对 WordPress 电子商务网站。攻击者将恶意代码隐藏在 WordPress wp_options 表中,将混淆的 JavaScript 注入 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 28
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 查找恶意软件:使用 Google Security Operations Scam Sniffer 揭开 PLAYFULGHOST 的面纱 2024:Web3 网络钓鱼攻击 - 钱包窃取者窃取了 4.94 亿美元 EAGERBEE 具有更新和新颖的组件,目标是中东 Gayfemboy:通过 […] 传播的僵尸网络
Banshee macOS stealer supports new evasion mechanisms
专家发现了 Banshee macOS 信息窃取程序的新版本,该程序通过新的规避机制进行了增强。Check Point 研究人员发现了 Banshee macOS 信息窃取程序的新版本,该程序通过钓鱼网站和虚假的 GitHub 存储库进行分发,通常伪装成流行软件。 2024 年 8 月,俄罗斯骗子宣传了一款名为 […] 的 macOS 恶意软件
Phishers abuse CrowdStrike brand targeting job seekers with cryptominer
CrowdStrike 警告称,有网络钓鱼活动利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。CrowdStrike 发现了一个网络钓鱼活动,利用其招聘品牌诱骗收件人下载虚假应用程序,最终安装 XMRig 加密矿工。网络安全公司发现 […]
Gayfemboy Botnet targets Four-Faith router vulnerability
Mirai 僵尸网络变种 Gayfemboy 自 2024 年 11 月以来一直在利用 Four-Faith 工业路由器中的漏洞发起 DDoS 攻击。Gayfemboy 僵尸网络于 2024 年 2 月首次被发现,它借用了基本 Mirai 变种的代码,现在集成了 N-day 和 0-day 漏洞。到 2024 年 11 月,Gayfemboy 利用了 Four-Faith 中的 0-day 漏洞 […]
Eagerbee backdoor targets govt entities and ISPs in the Middle East
专家发现,Eagerbee 后门的新变种被用于攻击中东的政府组织和 ISP。卡巴斯基研究人员报告称,Eagerbee 后门的新变种被用于攻击中东的互联网服务提供商 (ISP) 和政府实体。卡巴斯基的分析揭示了新的攻击组件,包括 [...]
PLAYFULGHOST backdoor supports multiple information stealing features
PLAYFULGHOST 是一个新的恶意软件家族,具有键盘记录、屏幕和音频捕获、远程 shell 访问以及文件传输/执行等功能。 Google 研究人员分析了一个名为 PLAYFULGHOST 的新恶意软件家族,该家族支持多种功能,包括键盘记录、屏幕和音频捕获、远程 shell 以及文件传输/执行。PLAYFULGHOST 后门与 Gh0st RAT 共享功能,后者的源代码于 […] 公开发布
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 27
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。7-Zip 零日漏洞被曝光:信息窃取者和供应链攻击的新游乐场 Quasar RAT 伪装成用于检测以太坊智能合约漏洞的 npm 包 2024 年的 Mac 恶意软件 勒索软件漏洞矩阵内幕 […]
Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
FireScam Android info-stealing malware supports spyware capabilities
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
Hacking campaign compromised at least 16 Chrome browser extensions
威胁者至少入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。供应链攻击入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。威胁者通过钓鱼邮件攻击 Chrome 网上应用店中扩展程序的发布者,然后一旦获得对其帐户的访问权限 […]
North Korea actors use OtterCookie malware in Contagious Interview campaign
与朝鲜有关的威胁行为者正在使用 OtterCookie 后门向软件开发人员发送虚假工作机会。与朝鲜有关的威胁行为者被发现使用名为 OtterCookie 的新恶意软件作为传染性面试活动的一部分,该活动针对软件开发人员社区发送虚假工作机会。传染性面试活动首次由 Palo Alto Networks 详细介绍 […]
A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRs
Akamai 研究人员发现了一种新的 Mirai 僵尸网络变种,该变种针对的是 DigiEver DS-2105 Pro DVR 中的漏洞。Akamai 研究人员发现一个基于 Mirai 的僵尸网络正在利用 DigiEver DS-2105 Pro NVR 中的远程代码执行漏洞。专家指出,此 Mirai 变种已被修改为使用改进的加密算法。Mirai 变种结合了 ChaCha20 和 […]
A ransomware attack disrupted services at Pittsburgh Regional Transit
对匹兹堡区域交通局 (PRT) 的勒索软件攻击是该机构服务中断的根本原因。 2024 年 12 月 23 日,匹兹堡地区交通局 (PRT) 宣布正在积极应对 12 月 19 日星期四首次发现的勒索软件攻击。匹兹堡地区交通局 (PRT) 是为匹兹堡提供服务的公共交通机构 […]
BellaCPP, Charming Kitten’s BellaCiao variant written in C++
卡巴斯基研究人员警告称,与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的新变种 BellaCPP。与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的 C++ 变种 BellaCPP。BellaCiao 是一种基于 .NET 的恶意软件,将 Webshell 持久性与隐蔽隧道相结合。该恶意代码首先是 […]
Lazarus APT targeted employees at an unnamed nuclear-related organization
2024 年 1 月,与朝鲜有关的 Lazarus Group 针对某未具名核相关组织的员工发起攻击。卡巴斯基研究人员观察到,与朝鲜有关的 Lazarus Group 在一个月内针对了至少两名与同一核相关组织有关的员工。专家认为,这些攻击是网络间谍活动 Operation Dream Job(又名 NukeSped)的一部分,[…]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 25
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。通过 Microsoft Teams 进行语音钓鱼促进了 DarkGate 恶意软件入侵 通过 Amazon Appstore 分发的间谍软件 BADBOX 僵尸网络卷土重来 Rspack 上的供应链攻击 npm 包注入了加密劫持恶意软件 GitHub 上有 450 万(疑似)假星号:不断增长的 […]
