RondoDox botnet expands arsenal targeting 174 flaws, and hits 15,000 daily exploit attempts
RondoDox 僵尸网络针对 174 个缺陷,通过更有针对性和战略性的活动,每天进行利用尝试达到 15,000 次。据 Bitsight 报道,RondoDox 僵尸网络正在加大攻击力度,针对 174 个漏洞,每天进行多达 15,000 次利用尝试,开展更有针对性和战略性的活动。 “我们收集了所有这些利用尝试(可以通过用户代理和 [...]
CL-STA-1087 targets military capabilities since 2020
与中国有关的 APT 组织 CL-STA-1087 自 2020 年以来一直使用 AppleChris 和 MemFun 将东南亚军队作为目标。至少自 2020 年以来,一项涉嫌与中国有关的间谍活动(编号为 CL-STA-1087)已使用 AppleChris 和 MemFun 恶意软件以东南亚军事组织为目标。 “该活动展示了战略行动的耐心和对高度针对性的情报收集的关注,而不是批量 [...]
FBI launches inquiry into Steam games spreading malware
作为正在进行的调查的一部分,FBI 要求在 2024 年 5 月至 2026 年 1 月期间安装了受恶意软件感染的 Steam 游戏的玩家挺身而出。 FBI 正在寻找下载 Steam 游戏的玩家,后来发现这些游戏含有恶意软件。根据联邦调查局西雅图分部的通知,调查人员正在试图确定受害者 [...]
Payload Ransomware claims the hack of Royal Bahrain Hospital
Payload 勒索软件组织声称已侵入巴林一家领先的医疗机构皇家巴林医院 (RBH)。 Payload 勒索软件组织声称入侵了巴林皇家医院 (RBH) 并窃取了 110 GB 数据。勒索软件团伙将医疗机构添加到其 Tor 数据泄露站点并发布了图像 [...]
Storm-2561 lures victims to spoofed VPN sites to harvest corporate logins
与 Storm-2561 相关的攻击者使用 SEO 中毒的搜索结果来引诱用户访问伪造的 Ivanti、Cisco 和 Fortinet VPN 站点,从而窃取企业登录凭据。 2026 年 1 月中旬,Microsoft Defender 专家发现了一场由 Storm-2561 引发的凭据盗窃活动。威胁行为者正在传播冒充 Ivanti、Cisco 和 Fortinet 软件的虚假企业 VPN 客户端。通过毒害搜索引擎 [...]
US and European authorities disrupt socksEscort proxy service tied to AVrecon botnet
美国和欧洲当局破坏了 SocksEscort 代理服务,该服务使用 AVrecon 僵尸网络,自 2020 年以来感染了约 360,000 台设备。美国和欧洲的执法机构破坏了 SocksEscort,这是一项由 AVrecon 僵尸网络提供支持的恶意代理服务。该服务自 2020 年以来一直活跃,劫持了大约 360,000 台设备,并允许网络犯罪分子 [...]
Bell Ambulance data breach impacted over 238,000 people
Bell Ambulance 确认 2025 年 2 月发生的数据泄露事件影响了 238,000 人,泄露了个人、财务和健康信息。 2025 年 2 月贝尔救护车数据泄露事件影响了近 238,000 人。贝尔救护车是一家总部位于美国的紧急医疗服务提供商,提供救护车运输、护理人员护理和患者支持。它为社区提供紧急医疗响应、设施间转移、[...]
BeatBanker malware targets Android users with banking Trojan and crypto miner
BeatBanker Android 恶意软件通过模仿 Google Play 商店的网站上的虚假 Starlink 应用程序传播、劫持设备、窃取凭据和挖掘加密货币。一种名为 BeatBanker 的新 Android 恶意软件通过假冒 Google Play 商店的网站上分发的虚假 Starlink 应用程序进行传播。一旦安装,它就会劫持设备,窃取登录凭据,篡改加密货币交易,并秘密 [...]
APT28 conducts long-term espionage on Ukrainian forces using custom malware
APT28 使用 BEARDSHELL 和 COVENANT 恶意软件监视乌克兰军事人员,自 2024 年 4 月起实现长期监视。与俄罗斯有关的组织 APT28(又名 UAC-0001、又名 Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta 和 STRONTIUM)已使用 BEARDSHELL 和 COVENANT 恶意软件对乌克兰军事人员进行长期监视。据 ESET 称,该活动于 2024 年 4 月开始,并依赖于 [...]
Massive GitHub malware operation spreads BoryptGrab stealer
趋势科技发现 BoryptGrab 窃取程序通过 100 多个 GitHub 存储库传播,窃取浏览器数据、加密钱包、系统信息和用户文件。趋势科技发现了一项通过 100 多个 GitHub 存储库传播 BoryptGrab 信息窃取程序的活动。 BoryptGrab 旨在收集浏览器和加密货币钱包数据、系统详细信息和常见文件。一些变体还部署 [...]
Microsoft warns of ClickFix campaign exploiting Windows Terminal to deliver Lumma Stealer
Microsoft 警告 ClickFix 活动使用 Windows Terminal 通过社会工程攻击传播 Lumma Stealer。微软公布了一项新的 ClickFix 活动,攻击者利用 Windows 终端运行复杂的攻击链,最终部署 Lumma Stealer 恶意软件。该活动利用社交工程诱骗用户执行恶意命令,凸显 Windows 面临的日益增长的风险 [...]
Iran-nexus APT Dust Specter targets Iraq officials with new malware
与伊朗有关联的组织 Dust Spectre 发起的一项活动针对伊拉克官员,通过网络钓鱼电子邮件传播新的恶意软件系列。 Zscaler ThreatLabz 研究人员将与伊朗有联系的组织“尘埃幽灵”与针对伊拉克政府官员的活动联系起来。威胁行为者在网络钓鱼消息中冒充该国外交部,传播以前未见过的恶意软件,包括 SPLITDROP、TWINTASK、TWINTALK、[...]
Phobos Ransomware admin faces up to 20 years after guilty plea
俄罗斯公民 Evgenii Ptitsyn(43 岁)在美国承认参与 Phobos 勒索软件操作。俄罗斯国民 Evgenii Ptitsyn 在美国承认因参与 Phobos 勒索软件计划而犯有电汇欺诈阴谋罪。该男子于2024年在韩国被捕并被引渡到美国。他[...]
Russian APT targets Ukraine with BadPaw and MeowMeow malware
研究人员发现了一项针对乌克兰实体的俄罗斯活动,其中包含通过网络钓鱼电子邮件传播的新恶意软件系列 BadPaw 和 MeowMeow。研究人员报告了一次与俄罗斯有关的网络钓鱼活动,该活动使用两个新的恶意软件家族 BadPaw 和 MeowMeow 来针对乌克兰组织。攻击链始于一封带有 ZIP 存档链接的网络钓鱼电子邮件。当 [...]
Data breach at University of Hawaiʻi Cancer Center impacts 1.2 Million individuals
针对夏威夷大学癌症中心的勒索软件攻击暴露了 120 万人的个人数据。 2025 年针对夏威夷大学癌症中心的勒索软件攻击泄露了约 120 万人的个人信息。这次攻击于 2025 年 8 月 31 日袭击了夏威夷大学癌症中心,影响了支持研究的服务器 [...]
APT37 combines cloud storage and USB implants to infiltrate air-gapped systems
与朝鲜有关的 APT 37 在 Ruby Jumper 活动中使用 Zoho WorkDrive 和 USB 恶意软件破坏了气隙网络。朝鲜组织 ScarCruft(又名 APT37、Reaper 和 Group123)在名为 Ruby Jumper 的活动中部署了新工具,使用后门利用 Zoho WorkDrive for C2 和基于 USB 的植入来破坏气隙系统。 Zscaler ThreatLabz [...]
Microsoft warns of RAT delivered through trojanized gaming utilities
攻击者传播木马游戏工具,使用 PowerShell、LOLBins 和 Defender 规避策略提供隐秘的 RAT。威胁行为者诱骗用户运行通过浏览器和聊天平台共享的木马游戏实用程序,以部署远程访问木马。 “Microsoft Defender 研究人员发现了一项诱使用户运行木马游戏实用程序(Xeno.exe 或 [...]
Google GTIG disrupted China-linked APT UNC2814 halting attacks on 53 orgs in 42 countries
Google 和合作伙伴扰乱了 UNC2814,这是一个疑似与中国有关的组织,对 42 个国家的 53 个组织进行了黑客攻击。谷歌与行业合作伙伴破坏了 UNC2814 的基础设施,该组织涉嫌与中国有关的网络间谍组织,破坏了 42 个国家的至少 53 个组织。该组织至少自 2017 年以来一直活跃,并被发现以政府和 [...]
