详细内容或原文请订阅后点击阅览
安全事务恶意软件通讯第45轮
安全事务恶意软件新闻通讯包括国际景观iClicker网站上的最佳文章和恶意软件的研究集合,通过假码头通过假码头进行恶意软件针对学生,通过假AI视频生成平台通过流行电子商务组成的伪造的AI视频生成平台分发,该平台在流行的电子商务组件中构成了密码型linux backdoe backdoe backdoer verver, 联邦调查局警告说,攻击者正在使用寿命终止路由器来部署恶意软件,并将其变成在5socks和Anyproxy网络上出售的代理。联邦调查局发布了针对临终路由器(EOL)路由器的5 socks和Anyproxy恶意服务的Flash警报警告。攻击者针对EOL设备来通过利用漏洞并为攻击创建僵尸网络来部署恶意软件[…] 执法部门拆除了在Anyproxy和5scocks Cyberminals Services之后的20年僵尸网络,并逮捕了四名嫌疑人。当局拆除了一名20岁的僵尸网络,与任何甲状腺素绑在一起和5码,作为国际行动代号为“ Moonlander行动”的一部分;四名男子,包括三名俄罗斯人,因运营非法代理网络而被起诉。美国司法部指控俄罗斯国民,[…] 自2025年初以来,与俄罗斯有联系的Coldriver使用LostKeys恶意软件在间谍袭击中窃取了对西方政府和组织的档案。 Google的威胁情报小组发现,Lostkeys是俄罗斯与APT Coldriver使用的一种新恶意软件,在最近的攻击中窃取文件并收集系统信息。 thecoldriverapt(又名“ Seaborgium”,“ Callisto”,“ Star Blizzard”,“ TA446”)是俄罗斯的网络增长组[…]
来源:Security Affairs _恶意软件