A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRs
Akamai 研究人员发现了一种新的 Mirai 僵尸网络变种,该变种针对的是 DigiEver DS-2105 Pro DVR 中的漏洞。Akamai 研究人员发现一个基于 Mirai 的僵尸网络正在利用 DigiEver DS-2105 Pro NVR 中的远程代码执行漏洞。专家指出,此 Mirai 变种已被修改为使用改进的加密算法。Mirai 变种结合了 ChaCha20 和 […]
A ransomware attack disrupted services at Pittsburgh Regional Transit
对匹兹堡区域交通局 (PRT) 的勒索软件攻击是该机构服务中断的根本原因。 2024 年 12 月 23 日,匹兹堡地区交通局 (PRT) 宣布正在积极应对 12 月 19 日星期四首次发现的勒索软件攻击。匹兹堡地区交通局 (PRT) 是为匹兹堡提供服务的公共交通机构 […]
BellaCPP, Charming Kitten’s BellaCiao variant written in C++
卡巴斯基研究人员警告称,与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的新变种 BellaCPP。与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的 C++ 变种 BellaCPP。BellaCiao 是一种基于 .NET 的恶意软件,将 Webshell 持久性与隐蔽隧道相结合。该恶意代码首先是 […]
Lazarus APT targeted employees at an unnamed nuclear-related organization
2024 年 1 月,与朝鲜有关的 Lazarus Group 针对某未具名核相关组织的员工发起攻击。卡巴斯基研究人员观察到,与朝鲜有关的 Lazarus Group 在一个月内针对了至少两名与同一核相关组织有关的员工。专家认为,这些攻击是网络间谍活动 Operation Dream Job(又名 NukeSped)的一部分,[…]
BadBox rapidly grows, 190,000 Android devices infected
专家发现一个由 190,000 台 Android 设备组成的僵尸网络被 BadBox 机器人感染,主要是 Yandex 智能电视和海信智能手机。Bitsight 研究人员发现了新的 BADBOX 基础设施,公司的遥测显示超过 192,000 台设备感染了 BADBOX 机器人。僵尸网络包括 160,000 台以前从未见过的设备,尤其是 Yandex 4K QLED 智能电视和 T963 海信智能手机。大多数 […]
Romanian national was sentenced to 20 years in prison for his role in NetWalker ransomware attacks
罗马尼亚国民因参与 NetWalker 勒索软件攻击而被判处 20 年监禁,6 月承认犯有欺诈罪。罗马尼亚国民 Daniel Christian Hulea,30 岁,因参与 NetWalker 勒索软件攻击而被判处 20 年监禁。Hulea 承认犯有计算机欺诈阴谋和电信欺诈阴谋 […]
Raccoon Infostealer operator sentenced to 60 months in prison
Raccoon Infostealer 运营商 Mark Sokolovsky 被判处 60 个月美国监禁,并被责令支付超过 910,000 美元的赔偿金。美国司法部判处乌克兰国民 Mark Sokolovsky (28 岁) 因参与传播 Raccoon Infostealer 恶意软件而入狱。“乌克兰国民 Mark Sokolovsky 今天被判处 60 个月监禁 […]
Mirai botnet targets SSR devices, Juniper Networks warns
2024 年 12 月 11 日报告异常活动后,瞻博网络警告称,Mirai 僵尸网络正在针对使用默认密码的 SSR 设备发起攻击。瞻博网络警告称,Mirai 僵尸网络正在针对使用默认密码的会话智能路由器 (SSR) 产品发起攻击。12 月,多家客户报告其会话智能网络 (SSN) 平台上出现异常活动 […]
Texas Tech University data breach impacted 1.4 million individuals
德克萨斯理工大学报告了一起影响 140 万人的数据泄露事件,该事件暴露了其健康科学中心的个人、健康和财务数据。德克萨斯理工大学披露了一起网络攻击后影响超过 140 万人的数据泄露事件。该安全漏洞暴露了其健康科学中心、健康科学中心的个人、健康和财务数据 […]
The FBI warns of HiatusRAT scanning campaigns against Chinese-branded web cameras and DVRs
联邦调查局警告称,新一波 HiatusRAT 恶意软件攻击针对面向互联网的中国品牌网络摄像头和 DVR。联邦调查局 (FBI) 发布了一份私人行业通知 (PIN),警告 HiatusRAT 恶意软件活动针对中国品牌的网络摄像头和 DVR。该报告包括一系列建议,以减轻 […]
Report claims that Serbian authorities abused Cellebrite tool to install NoviSpy spyware
研究人员警告称,一种之前未被发现的监控间谍软件 NoviSpy 感染了一名塞尔维亚记者的手机。2024 年 2 月,塞尔维亚记者 Slaviša Milanov 在例行交通检查后被传唤到警察局。警察释放他后,Milanov 注意到他的手机设置发生了可疑变化,例如禁用数据和 Wi-Fi。然后 […]
PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms
研究人员发现了 PUMAKIT,这是一种能够隐藏文件、提升权限以及逃避系统工具和检测的 Linux rootkit。Elastic Security Lab 的研究人员发现了一种名为 PUMAKIT 的新可加载内核模块 (LKM) rootkit,它支持高级逃避机制。PUMAKIT 采用多阶段设计,包括 dropper、内存驻留可执行文件和 rootkit。它利用名为 […] 的 LKM rootkit
IOCONTROL cyberweapon used to target infrastructure in the US and Isreael
与伊朗有关的威胁行为者利用 IOCONTROL 恶意软件瞄准美国和以色列基础设施中的 IoT 和 OT/SCADA 系统。 Claroty 的 Team82 获得了一个定制的 IoT/OT 恶意软件样本,该恶意软件名为 IOCONTROL,与伊朗有关的威胁行为者使用该恶意软件针对位于以色列和美国的基础设施中的设备。据专家称,与伊朗有关的威胁组织 CyberAv3ngers 据称针对燃料 […]
German agency BSI sinkholed a botnet of 30,000 devices infected with BadBox
德国机构 BSI 已入侵由 30,000 台预装 BadBox 恶意软件的设备组成的僵尸网络。联邦信息安全局 (BSI) 宣布,它已阻止了 30,000 台感染 BadBox 恶意软件的设备与 C2 之间的通信。这些设备都位于德国,它们都使用过时的 Android 版本。“联邦 […]
Experts discovered the first mobile malware families linked to Russia’s Gamaredon
与俄罗斯有关的 APT Gamaredon 使用两种名为 BoneSpy 和 PlainGnome 的新 Android 间谍软件工具来对付前苏联国家。Lookout 研究人员将 BoneSpy 和 PlainGnome Android 监控家族与俄罗斯 APT 组织 Gamaredon(又名 Armageddon、Primitive Bear 和 ACTINIUM)联系起来。这些是首批已知的与俄罗斯 APT 有关的移动恶意软件家族。该网络间谍组织是 […]
Experts discovered surveillance tool EagleMsgSpy used by Chinese law enforcement
中国执法部门使用移动监控工具 EagleMsgSpy 收集 Android 设备数据,Lookout 对此进行了详细介绍。Lookout 威胁实验室的研究人员发现了一种名为 EagleMsgSpy 的监控工具,中国执法部门使用它来监视移动设备。研究人员分析了该恶意软件的多个样本,并获得了从 […] 获得的内部文档
Russia’s Secret Blizzard APT targets Ukraine with Kazuar backdoor
与俄罗斯有关的 APT 组织 Secret Blizzard 正在使用 Amadey 恶意软件即服务通过 Kazuar 后门感染乌克兰的系统。与俄罗斯有关的 APT 组织 Secret Blizzard(又名 Turla、Snake、Uroburos、Waterbug、Venomous Bear 和 KRYPTON)被发现使用 Amadey 恶意软件在乌克兰的设备上部署 KazuarV2 后门。专家们观察到威胁行为者在 2024 年 3 月至 4 月期间使用 Amadey 机器人恶意软件。微软强调 […]
据称与中国有关的 APT 组织针对南欧的大型 B2B IT 服务提供商,这是“数字眼行动”活动的一部分。2024 年 6 月下旬至 7 月中旬,与中国有关的威胁行为者在代号为“数字眼行动”的活动中针对南欧的主要 IT 服务提供商。网络间谍旨在建立立足点并危害下游实体 […]
