International law enforcement operation dismantled RedLine and Meta infostealers
一项全球执法行动摧毁了 RedLine 和 Meta 信息窃取者,查获了他们的基础设施并逮捕了他们。荷兰警方宣布,作为欧洲司法组织领导的代号为“马格努斯行动”的国际执法行动的一部分,它已经拆除了 RedLine 和 Meta 信息窃取者使用的基础设施。据欧洲司法组织称,RedLine 和 META 瞄准了全球数百万受害者 […]
Fog and Akira ransomware attacks exploit SonicWall VPN flaw CVE-2024-40766
Fog 和 Akira 勒索软件运营商正在利用 SonicWall VPN 漏洞 CVE-2024-40766 入侵企业网络。Fog 和 Akira 勒索软件运营商正在利用关键的 SonicWall VPN 漏洞 CVE-2024-40766(CVSS v3 评分:9.3)通过 SSL VPN 访问入侵企业网络。CVE-2024-40766 是影响 SonicWall SonicOS 的不当访问控制漏洞,该公司于 8 月解决了该问题 […]
Russia-linked espionage group UNC5812 targets Ukraine’s military with malware
疑似与俄罗斯有关的间谍组织 UNC5812 通过 Telegram 向乌克兰军方发送 Windows 和 Android 恶意软件。Google TAG 和 Mandiant 观察到一个与俄罗斯有关的组织,追踪为 UNC5812,通过 Telegram 频道“Civil Defense”向乌克兰军方发送 Windows 和 Android 恶意软件。 Telegram 频道于 2024 年 9 月 10 日创建,目前有 189 个 […]
Black Basta affiliates used Microsoft Teams in recent attacks
ReliaQuest 研究人员发现 Black Basta 关联公司依赖 Microsoft Teams 获得对目标网络的初始访问权限。ReliaQuest 研究人员警告称,Black Basta 勒索软件关联公司已转而使用 Microsoft Teams,伪装成 IT 支持人员,以欺骗员工授予访问权限。BlackBasta 勒索软件运营商被发现伪装成公司帮助台并联系员工以帮助 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 17
Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。新的 Bumblebee Loader 感染链表明可能卷土重来,npm 上的 Ethers Forks 木马病毒试图窃取以太坊 […]
Four REvil Ransomware members sentenced for hacking and money laundering
俄罗斯当局判处 REvil 勒索软件行动的四名成员在俄罗斯服刑数年。REvil 勒索软件集团的四名前成员因黑客攻击和洗钱在俄罗斯被判刑,这是俄罗斯帮派成员在该国被定罪的罕见案例。这四名男子分别是 Artem Zaets、Alexei Malozemov、[…]
Change Healthcare data breach impacted over 100 million people
2024 年 2 月的 Change Healthcare 数据泄露事件影响了超过 1 亿人,这是美国有史以来最大的医疗保健数据泄露事件。联合健康集团宣布,Change Healthcare 在 2024 年 2 月遭受的数据泄露影响了超过 1 亿人。2 月 21 日,一次网络攻击扰乱了该医疗保健组织的 IT 运营,超过 […]
Crooks are targeting Docker API servers to deploy SRBMiner
趋势科技警告称,威胁行为者正在瞄准 Docker 远程 API 服务器,以在受感染的实例上部署 SRBMiner 加密矿工。趋势科技的研究人员观察到攻击者瞄准 Docker 远程 API 服务器,以在受感染的实例上部署 SRBMiner 加密矿工。威胁行为者使用 h2c 上的 gRPC 协议绕过安全性并在 Docker 上执行加密挖掘 […]
Experts warn of a new wave of Bumblebee malware attacks
专家警告称,几个月前欧洲刑警组织在 5 月份的“终局行动”中破坏了 Bumblebee 恶意软件的运营,几个月后,Bumblebee 恶意软件加载程序又在新的攻击中浮出水面。四个月前,欧洲刑警组织在 5 月份的“终局行动”中破坏了 Bumblebee 恶意软件加载程序。自 2022 年 3 月被谷歌威胁分析小组发现以来,Bumblebee 一直很活跃 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 16
Security Affairs Malware 时事通讯收集了国际领域中有关恶意软件的最佳文章和研究。 Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。扩大调查范围:深入研究最新的 TrickMo 样本 HijackLoader 演变:滥用正版签名证书 FASTCash […]
North Korea-linked APT37 exploited IE zero-day in a recent attack
与朝鲜有关的 APT37 组织在供应链攻击中利用了 Internet Explorer 零日漏洞。与朝鲜有关的威胁行为者 APT37(也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123)在供应链攻击中利用了最近的 Internet Explorer 零日漏洞,漏洞编号为 CVE-2024-38178(CVSS 评分 7.5)。威胁情报公司 AhnLab 和 South […]
Russia-linked RomCom group targeted Ukrainian government agencies since late 2023
自 2023 年底以来,与俄罗斯有关的威胁行为者 RomCom 在网络攻击中针对乌克兰政府机构和波兰实体。思科 Talos 研究人员观察到,自至少 2023 年底以来,与俄罗斯有关的威胁行为者 RomCom(又名 UAT-5647、Storm-0978、Tropical Scorpius、UAC-0180、UNC2596)在新一波攻击中针对乌克兰政府机构和波兰实体。在最近的袭击中,RomCom […]
A new Linux variant of FASTCash malware targets financial systems
研究员 HaxRob 透露,与朝鲜有关的行为者部署了一种新的 Linux FASTCash 恶意软件变种来针对金融系统。网络安全研究员 HaxRob 分析了针对 Linux 系统的 FASTCash“支付开关”恶意软件的新变种。研究人员发现的变种以前是未知的,目标是 Ubuntu 22.04 LTS 发行版。2018 年 11 月,赛门铁克 […]
Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks
Sophos 报告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键代码执行漏洞。Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响其产品的多个漏洞,[…]
E-skimming campaign uses Unicode obfuscation to hide the Mongolian Skimmer
Jscrambler 的研究人员发现了一项使用独特的 JavaScript 混淆和重音字符来隐藏名为 Mongolian Skimmer 的撇渣器的撇渣活动。 Jscrambler 研究人员发现了一项使用独特的 JavaScript 混淆和重音字符来隐藏被称为“蒙古语 Skimmer”的 skimmer 的攻击活动。攻击者使用不常见的 Unicode 字符作为变量和函数名称。该 skimmer 被命名为 […]
Awaken Likho APT group targets Russian government with a new implant
网络安全公司卡巴斯基报告称,一个被追踪为 Awaken Likho 的威胁行为者正在针对俄罗斯政府机构和工业实体。卡巴斯基研究人员最近对 APT 组织 Awaken Likho(又名 Core Werewolf 和 PseudoGamaredon)进行了一项调查,发现了 2024 年 6 月至 8 月期间的一项新活动,表明从 UltraVNC 转向 MeshCentral 平台 […]
RansomHub ransomware gang relies on Kaspersky TDSKiller tool to disable EDR
研究人员发现 RansomHub 勒索软件团伙使用 TDSSKiller 工具禁用端点检测和响应 (EDR) 系统。Malwarebytes ThreatDown 托管检测和响应 (MDR) 团队观察到,RansomHub 勒索软件团伙正在使用 TDSSKiller 工具禁用端点检测和响应 (EDR) 系统。TDSSKiller 是网络安全公司 Kaspersky 开发的合法工具,用于 […]
Quad7 botnet evolves to more stealthy tactics to evade detection
Quad7 僵尸网络不断发展,瞄准新的 SOHO 设备,包括 Axentra 媒体服务器、Ruckus 无线路由器和 Zyxel VPN 设备。Sekoia TDR 团队发现了与 Quad7 僵尸网络操作相关的其他植入物。僵尸网络运营商瞄准多种 SOHO 设备和 VPN 设备,包括 TP-LINK、Zyxel、Asus、D-Link 和 Netgear,利用已知和未知的漏洞 [...]
