Russia-linked ColdRiver used LostKeys malware in recent attacks
自2025年初以来,与俄罗斯有联系的Coldriver使用LostKeys恶意软件在间谍袭击中窃取了对西方政府和组织的档案。 Google的威胁情报小组发现,Lostkeys是俄罗斯与APT Coldriver使用的一种新恶意软件,在最近的攻击中窃取文件并收集系统信息。 thecoldriverapt(又名“ Seaborgium”,“ Callisto”,“ Star Blizzard”,“ TA446”)是俄罗斯的网络增长组[…]
The LockBit ransomware site was breached, database dump was leaked online
Lockbit勒索软件组已被妥协,攻击者偷走并泄漏了其深色网站后端基础架构中包含的数据。黑客损害了Lockbit勒索软件帮派的黑暗网络泄漏站点,并将其污损,发布消息和链接,指向其后端关联面板的MySQL数据库的转储。 “不要[…]
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
NSO Group must pay WhatsApp over $167M in damages for attacks on its users
NSO集团必须为针对1,400多名用户的2019年黑客赔偿损失超过1.67亿美元。美国陪审团命令NSO集团向WhatsApp支付超过1.67亿美元的使用,用于使用Pegasus Spyware来针对1,400多人,违反了美国法律。经过五年的法律斗争,陪审团[…]
Experts shared up-to-date C2 domains and other artifacts related to recent MintsLoader attacks
Mintsloader是一种恶意软件加载程序,使用混淆的JavaScript和PowerShell通过多阶段链传递Ghostweaver Rat。记录的未来研究人员观察到通过混淆的脚本,使用Sandbox/vm检查探测到Ghost Weaver,并使用DGA和HTTP C2进行检测。 Mintsloader是一种恶意软件加载程序,最初于2024年首次发现,加载程序具有[…]
Sansec uncovered a supply chain attack via 21 backdoored Magento extensions
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。 SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现,后门被隐藏在21个应用程序中。奇怪的是,恶意代码是在6年前注入的,但供应链攻击是[…]
US authorities have indicted Black Kingdom ransomware admin
。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […]
Malicious Go Modules designed to wipe Linux systems
研究人员发现3个具有隐藏代码的恶意GO模块,可以下载有效载荷以擦除Linux系统的主磁盘,从而使其无法引导。恶意模块包含混淆的代码,以获取可以擦除Linux系统的主要磁盘并使其无法引导的下一阶段有效载荷。 “插座的威胁研究团队发现了一个隐秘且高度破坏的[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 44
Hive0117使用Darkwatchman恶意软件的修改版本,将俄罗斯公司的多个部门的俄罗斯公司瞄准。根据俄罗斯网络安全公司F6的数据,一个名为HIVE0117的网络犯罪集团是一项新的网络钓鱼活动,该活动针对俄罗斯组织的新版本Darkwatchman恶意软件。以财务动机的群体针对媒体的组织,[…]安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的收藏,这一次是rootkit我偷走了您:跟踪窃取有趣的WordPress恶意软件的快速变化,因为您使用C2机械> GMAIL作为c2机械策略,以合法的反恶意软件伪装成合法的反恶意软件[…]
Hive0117 group targets Russian firms with new variant of DarkWatchman malware
在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled Ahmed(也门Sana’a的“ Black Kingdom”)是一个36岁的也门国家,涉嫌担任Black Kingdom Ransomware行动的管理员。据信他已经进行了[…]
Russia-linked group Nebulous Mantis targets NATO-related defense organizations
Prodaft研究人员警告说,俄罗斯与北约相关的国防组织有关属于俄罗斯的网络网络间谍组织(又名CUBA,Storm-0978,Tropical Scorpius,unc2596),自2019年以来的批判性范围和Hancortion antrawition和Hancortion和Hancortion antrim Intrriins,。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […] 在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled A
France links Russian APT28 to attacks on dozen French entities
法国指责俄罗斯与APT28联系,用于针对或损害十几个法国政府机构和其他实体的网络攻击。法国政府说,与俄罗斯有联系的APT28集团针对或妥协了十几个政府组织和其他法国实体。在2024年,观察到攻击OT组织,并与亚洲60个实体的网络攻击和[…]
PoC rootkit Curing evades traditional Linux detection systems
研究人员创建了一个称为Curing的POC Rootkit,该POC使用Linux的IO_uring功能来逃避传统的系统呼叫监视。 ARMO研究人员已经证明了概念验证(POC)rootkit命名固化,依赖于Linux异步I/O机制IO_IRNING来绕过传统的系统呼叫监控。 “固化是使用io_uring执行不同任务而无需使用任何syscall的rootkit的POC,[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 43
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Inside Gamaredon’s PteroLNK: Dead Drop Resolvers and evasive Infrastructure XRP supply chain attack: Official NPM package infected with crypto stealing backdoor Super
CEO of cybersecurity firm charged with installing malware on hospital systems
Veritaco首席执行官Jeffrey Bowie因涉嫌在医院计算机上安装恶意软件而面临指控,违反了俄克拉荷马州的计算机犯罪法。网络安全公司Veritaco的首席执行官Jeffrey Bowie面临两项违反俄克拉荷马州计算机犯罪法案的罪名,该法案据称在俄克拉荷马州圣安东尼医院感染了员工计算机。该男子被指控安装了[…]
JPCERT warns of DslogdRAT malware deployed in Ivanti Connect Secure
研究人员确定了一种名为DSlogdrat的新恶意软件,该恶意软件在利用了Ivanti Connect Secure(ICS)中现已发现的缺陷后部署。 JPCERT/CC研究人员报告说,新的恶意软件被称为DSlogdrat和网络外壳是通过在2024年12月对日本组织的攻击中利用零日漏洞来部署的。该脆弱性被跟踪为CVE-2025-0282(CVE-2025-0282)(CVSS得分:CVSS分数:9.0)
Operation SyncHole: Lazarus APT targets supply chains in South Korea
与朝鲜与朝鲜的拉撒路集团在韩国至少瞄准了六家公司,该公司在一项名为Synchole行动的网络间谍活动中。卡巴斯基的研究人员报告说,朝鲜与APT集团拉撒路(Lazarus)在韩国至少六家公司的网络间谍活动中针对至少六家公司,该活动追踪为Synchole行动。自从[…]
Interlock Ransomware帮派声称对领先的肾脏透析公司Davita的袭击负责,并泄露了所谓的被盗数据。达维塔公司(Davita Inc.)通过在美国的2,675个门诊中心的网络提供肾脏透析服务,在其他11个国家 /地区提供200,800名患者和367个门诊中心,为49,400名患者提供服务。达维塔(Davita)专门治疗终端肾脏[…]
