Massive GitHub malware operation spreads BoryptGrab stealer
趋势科技发现 BoryptGrab 窃取程序通过 100 多个 GitHub 存储库传播,窃取浏览器数据、加密钱包、系统信息和用户文件。趋势科技发现了一项通过 100 多个 GitHub 存储库传播 BoryptGrab 信息窃取程序的活动。 BoryptGrab 旨在收集浏览器和加密货币钱包数据、系统详细信息和常见文件。一些变体还部署 [...]
Microsoft warns of ClickFix campaign exploiting Windows Terminal to deliver Lumma Stealer
Microsoft 警告 ClickFix 活动使用 Windows Terminal 通过社会工程攻击传播 Lumma Stealer。微软公布了一项新的 ClickFix 活动,攻击者利用 Windows 终端运行复杂的攻击链,最终部署 Lumma Stealer 恶意软件。该活动利用社交工程诱骗用户执行恶意命令,凸显 Windows 面临的日益增长的风险 [...]
Iran-nexus APT Dust Specter targets Iraq officials with new malware
与伊朗有关联的组织 Dust Spectre 发起的一项活动针对伊拉克官员,通过网络钓鱼电子邮件传播新的恶意软件系列。 Zscaler ThreatLabz 研究人员将与伊朗有联系的组织“尘埃幽灵”与针对伊拉克政府官员的活动联系起来。威胁行为者在网络钓鱼消息中冒充该国外交部,传播以前未见过的恶意软件,包括 SPLITDROP、TWINTASK、TWINTALK、[...]
Phobos Ransomware admin faces up to 20 years after guilty plea
俄罗斯公民 Evgenii Ptitsyn(43 岁)在美国承认参与 Phobos 勒索软件操作。俄罗斯国民 Evgenii Ptitsyn 在美国承认因参与 Phobos 勒索软件计划而犯有电汇欺诈阴谋罪。该男子于2024年在韩国被捕并被引渡到美国。他[...]
Russian APT targets Ukraine with BadPaw and MeowMeow malware
研究人员发现了一项针对乌克兰实体的俄罗斯活动,其中包含通过网络钓鱼电子邮件传播的新恶意软件系列 BadPaw 和 MeowMeow。研究人员报告了一次与俄罗斯有关的网络钓鱼活动,该活动使用两个新的恶意软件家族 BadPaw 和 MeowMeow 来针对乌克兰组织。攻击链始于一封带有 ZIP 存档链接的网络钓鱼电子邮件。当 [...]
Data breach at University of Hawaiʻi Cancer Center impacts 1.2 Million individuals
针对夏威夷大学癌症中心的勒索软件攻击暴露了 120 万人的个人数据。 2025 年针对夏威夷大学癌症中心的勒索软件攻击泄露了约 120 万人的个人信息。这次攻击于 2025 年 8 月 31 日袭击了夏威夷大学癌症中心,影响了支持研究的服务器 [...]
APT37 combines cloud storage and USB implants to infiltrate air-gapped systems
与朝鲜有关的 APT 37 在 Ruby Jumper 活动中使用 Zoho WorkDrive 和 USB 恶意软件破坏了气隙网络。朝鲜组织 ScarCruft(又名 APT37、Reaper 和 Group123)在名为 Ruby Jumper 的活动中部署了新工具,使用后门利用 Zoho WorkDrive for C2 和基于 USB 的植入来破坏气隙系统。 Zscaler ThreatLabz [...]
Microsoft warns of RAT delivered through trojanized gaming utilities
攻击者传播木马游戏工具,使用 PowerShell、LOLBins 和 Defender 规避策略提供隐秘的 RAT。威胁行为者诱骗用户运行通过浏览器和聊天平台共享的木马游戏实用程序,以部署远程访问木马。 “Microsoft Defender 研究人员发现了一项诱使用户运行木马游戏实用程序(Xeno.exe 或 [...]
Google GTIG disrupted China-linked APT UNC2814 halting attacks on 53 orgs in 42 countries
Google 和合作伙伴扰乱了 UNC2814,这是一个疑似与中国有关的组织,对 42 个国家的 53 个组织进行了黑客攻击。谷歌与行业合作伙伴破坏了 UNC2814 的基础设施,该组织涉嫌与中国有关的网络间谍组织,破坏了 42 个国家的至少 53 个组织。该组织至少自 2017 年以来一直活跃,并被发现以政府和 [...]
Everest ransomware hits Vikor Scientific ‘s supplier, data of 140,000 patients stolen
Everest 勒索软件声称对诊断公司 Vikor Scientific (Vanta Diagnostics) 发起攻击,泄露了近 14 万人的数据。 Everest 勒索软件组织声称对 Vikor Scientific(现名为 Vanta Diagnostics)的网络攻击负责。据美国卫生部报道,这家医疗诊断公司披露了影响近 139,964 人的数据泄露事件。
Wormable XMRig campaign leverages BYOVD and timed kill switch for stealth
可蠕虫的加密劫持活动通过盗版软件进行传播,使用 BYOVD 和基于时间的逻辑炸弹来部署自定义 XMRig 矿工。研究人员发现了一种可蠕虫的加密劫持活动,该活动通过盗版软件包进行传播,以部署定制的 XMRig 矿工。该攻击使用 BYOVD 漏洞和基于时间的逻辑炸弹来逃避检测并最大化 [...]
CVE-2026-1731 fuels ongoing attacks on BeyondTrust remote access products
攻击者正在利用 BeyondTrust RS 和 PRA 中的 CVE-2026-1731 来部署 VShell、获得持久性、横向移动并控制受感染的系统。威胁行为者正在积极利用 BeyondTrust 远程支持 (RS) 和特权远程访问 (PRA) 中最近披露的一个严重漏洞,该漏洞的编号为 CVE-2026-1731(CVSS 评分:9.9)。该缺陷被用来进行广泛的 [...]
Intellexa’s Predator spyware infected Angolan journalist’s device, Amnesty reports
国际特赦组织报告称,2024 年 5 月,安哥拉记者的 iPhone 通过 WhatsApp 链接感染了 Intellexa 的 Predator 间谍软件。国际特赦组织报告称,2024 年 5 月,安哥拉记者兼新闻自由倡导者 Teixeira Cândido 打开了通过 WhatsApp 发送的恶意链接后,Intellexa 的 Predator 间谍软件感染了他的 iPhone。此事件凸显了攻击者如何 [...]
Keenadu backdoor found preinstalled on Android devices, powers Ad fraud campaign
卡巴斯基发现了 Keenadu,这是一个用于广告欺诈的 Android 后门,甚至可以完全控制设备。卡巴斯基发现了一种名为 Keenadu 的新 Android 恶意软件。它可以预装在设备固件中、隐藏在系统应用程序中,甚至可以通过 Google Play 等官方商店分发。目前用于通过感染来进行广告欺诈 [...]
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
Polish cybercrime Police arrest man linked to Phobos ransomware operation
波兰中央网络犯罪控制局 (CBZC) 警察逮捕了一名与 Phobos 勒索软件行动有关的 47 岁男子。波兰当局逮捕了一名涉嫌参与网络犯罪的 47 岁男子,并将他与 Phobos 勒索软件行动联系起来。警方表示,他们在他缴获的设备上发现了非法活动的证据。 “中央官员 [...]
Hackers steal OpenClaw configuration in emerging AI agent threat
研究人员发现信息窃取者窃取了受害者的 OpenClaw 配置,这标志着攻击目标转向个人 AI 代理。网络安全研究人员发现了一种新的信息窃取程序,该程序可以窃取受害者的 OpenClaw 配置环境,以前称为 Clawdbot 和 Moltbot。根据网络安全公司 Hudson Rock 的说法,此案凸显了信息窃取者活动的新转变,超越了 [...]
Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup
微软警告称,新的 ClickFix 变体会诱骗用户运行 DNS 命令,通过 nslookup 获取恶意软件。微软发布了一个新的 ClickFix 变体,该变体欺骗用户通过 Windows 运行对话框运行恶意 nslookup 命令,以通过 DNS 检索第二阶段有效负载。 ClickFix 通常使用假验证码或错误消息 [...]
