Mustang Panda deploys ToneShell via signed kernel-mode rootkit driver
与中国相关的 APT Mustang Panda 使用签名的内核模式 rootkit 驱动程序加载 shellcode 并部署其 ToneShell 后门。据观察,与中国有关的 APT Mustang Panda(又名 Hive0154、HoneyMyte、Camaro Dragon、RedDelta 或 Bronze President)使用带有嵌入式 shellcode 的签名内核模式 rootkit 驱动程序来部署其 ToneShell 后门。 Mustang Panda 至少自 2012 年以来一直活跃,目标是美国和欧洲实体,例如 [...]
Lithuanian suspect arrested over KMSAuto malware that infected 2.8M systems
一名立陶宛国民因涉嫌传播 KMSAuto 恶意软件而被捕,该恶意软件窃取剪贴板数据并感染 280 万个 Windows 和 Office 系统。一名立陶宛男子(29 岁)因涉嫌传播基于 KMSAuto 的剪贴板窃取恶意软件而被捕,该恶意软件感染了约 280 万个 Windows 和 Office 系统。在国际刑警组织的协调下,该男子被从格鲁吉亚引渡到韩国。 [...]
Romania’s Oltenia Energy Complex suffers major ransomware attack
12 月 26 日,罗马尼亚奥尔特尼亚能源综合体遭受勒索软件攻击,导致该国最大煤电生产商的 IT 系统瘫痪。勒索软件攻击扰乱了罗马尼亚最大的燃煤发电商奥尔特尼亚能源综合体 (Oltenia Energy Complex),该综合体于 12 月 26 日关闭了其 IT 系统。奥尔特尼亚能源综合体 (CE Oltenia) 是罗马尼亚领先的国家控制的褐煤开采和 [...]
Evasive Panda cyberespionage campaign uses DNS poisoning to install MgBot backdoor
与中国相关的 APT Evasive Panda 使用 DNS 中毒来传送 MgBot 后门,在土耳其、中国和印度进行有针对性的网络间谍攻击。卡巴斯基研究人员发现与中国有关的 APT 组织 Evasive Panda(又名 Daggerfly、Bronze Highland 和 StormBamboo)正在开展有针对性的网络间谍活动,利用 DNS 中毒向中国土耳其的受害者提供 MgBot 后门,并且 [...]
NPM package with 56,000 downloads compromises WhatsApp accounts
一个下载量超过 56,000 次的 NPM 软件包窃取了 WhatsApp 凭证,隐藏了其活动,并安装了后门。 Koi Security 研究人员警告称,NPM 软件包“Lotusbail”(WhatsApp Web API 库和“Baileys”的分支)一直在窃取用户的凭据和数据。该软件包已推出六个月,已有超过 56,000 [...]
Romanian Waters confirms cyberattack, critical water operations unaffected
罗马尼亚国家水资源管理机构罗马尼亚水域 (Romanian Waters) 周末遭到勒索软件攻击。该国水务管理机构罗马尼亚水域 (Administraşia Naşională Apele Române) 周末遭受勒索软件攻击。据国家网络安全局 (DNSC) 称,该事件影响了中央组织的约 1,000 个计算机系统和 10 [...]
Ukrainian hacker pleads guilty to Nefilim Ransomware attacks in U.S.
乌克兰人 Artem Stryzhak(35 岁)在美国承认因 Nefilim 勒索软件攻击而有罪;他于 2024 年在西班牙被捕,并于 2025 年 4 月被引渡。35 岁的乌克兰人 Artem Aleksandrovych Stryzhak(35 岁)在美国对 Nefilim 勒索软件攻击认罪。这名乌克兰公民于 2024 年在西班牙被捕,并于 [...]
ATM Jackpotting ring busted: 54 indicted by DoJ
美国司法部因价值数百万美元的 ATM 头奖欺诈计划起诉 54 名个人。美国司法部起诉了 54 名参与全国 ATM 中奖计划的人,该计划通过恶意软件窃取了数百万美元。该案件将犯罪行为与网络犯罪组织 Tren de Aragua 联系起来,包括欺诈、洗钱和向 [...] 提供物质支持的指控
CLOP targets Gladinet CentreStack servers in large-scale extortion campaign
Clop 勒索软件组织在新的大规模勒索活动中针对 Gladinet CentreStack 文件服务器。 Clop 勒索软件组织在一场新的大规模勒索活动中针对 Gladinet CentreStack 文件服务器,旨在窃取全球组织的敏感数据。 Gladinet CentreStack 是一个软件平台,允许组织将其现有文件服务器转变为 [...]
Critical Gogs zero-day under attack, 700 servers hacked
黑客利用未修补的 Gogs 零日漏洞,允许远程执行代码并危害大约 700 台面向互联网的服务器。 Gogs 是一个自托管的 Git 服务,类似于 GitHub、GitLab 或 Bitbucket,但设计为轻量级且易于部署。它允许个人或组织在其服务器上托管自己的 Git 存储库,提供版本 [...]
Broadside botnet hits TBK DVRs, raising alarms for maritime logistics
Cydome 警告称,基于 Mirai 的 Broadside 僵尸网络以易受攻击的 TBK Vision DVR 为目标,对海运物流行业构成潜在威胁。 Cydome 研究人员发现了一种名为 Broadside 的新 Mirai 僵尸网络变种,该变种通过利用船舶上使用的 TBK DVR 设备中的命令注入漏洞 CVE-2024-3721 来针对海运物流部门。 “Cydome 的网络安全研究团队已确定 [...]
FinCEN data shows $4.5B in ransomware payments, record spike in 2023
到 2024 年,向 FinCEN 报告的勒索软件支付金额超过 4.5B 美元,而 2023 年发生的 1,512 起勒索软件支付金额达到创纪录的 1.1B 美元。 FinCEN 使用 2022 年 1 月至 2025 年 2 月提交的《银行保密法》(BSA) 报告分析了勒索软件趋势。在此期间,组织报告了 4,194 起勒索软件事件,支付金额超过 21 亿美元。为了进行比较,来自 [...]
MuddyWater strikes Israel with advanced MuddyViper malware
与伊朗有关的威胁组织 MuddyWater 在最近的攻击中利用新的 MuddyViper 后门针对以色列的多个部门。 ESET 研究人员发现了一项针对以色列组织和一个已确认的埃及目标的新 MuddyWater 活动。与伊朗有联系的 APT 组织 MuddyWater(又名 SeedWorm、TEMP.Zagros、Mango Sandstorm、TA450 和 Static Kitten)部署了自定义工具来逃避防御并保持持久性。他们使用了 Fooder 装载机,[...]
Asahi says crooks stole data of approximately 2M customers and employees
Asahi 表示,在勒索软件攻击导致其日本业务瘫痪之前,黑客窃取了大约 200 万客户和员工的数据。 9 月份,威胁行为者对 Asahi 发起勒索软件攻击,窃取了约 200 万客户和员工的个人数据,并严重扰乱了该公司在日本的运营。朝日集团控股有限公司(通常称为朝日)是 [...]
Emergency alerts go dark after cyberattack on OnSolve CodeRED
OnSolve CodeRED 上的网络攻击中断了美国州、地方、警察和消防机构的紧急警报服务。 OnSolve CodeRED 警报平台遭受的网络攻击中断了美国州和地方政府、警察和消防机构使用的紧急通知服务。 OnSolve CodeRED 是美国州和地方政府使用的基于云的紧急警报系统 [...]
Dissecting a new malspam chain delivering Purelogs infostealer
AISI 研究中心的网络安全观察站发布了报告“剖析提供 Purelogs infostealer 的新恶意垃圾邮件链”——2025 年 11 月 25 日。组织和个人安全仍然受到日益复杂的攻击媒介的持续威胁,恶意垃圾邮件仍然是在大型 [...] 上分发恶意软件的最广泛、最有效的初始感染媒介之一
CISA: Spyware and RATs used to target WhatsApp and Signal Users
CISA 警告称,威胁行为者正在积极使用商业间谍软件和 RAT 来瞄准移动消息应用程序 WhatsApp 和 Signal 的用户。美国网络安全和基础设施安全局 (CISA) 警告威胁行为者使用商业间谍软件和远程访问木马 (RAT) 来攻击流行即时通讯应用程序(包括 WhatsApp 和 Signal)的用户。 [...]
Sturnus: New Android banking trojan targets WhatsApp, Telegram, and Signal
Android 木马 Sturnus 的目标是来自 WhatsApp、Telegram 和 Signal 等安全消息应用程序的通信。 Sturnus 是一种新的 Android 银行木马,具有完整的设备接管能力。它通过捕获屏幕内容来绕过加密消息传递,并可以窃取银行凭证、远程控制设备并对用户隐藏欺诈行为。 ThreatFabric 分析显示 Sturnus 恶意软件 [...]
