Android spyware trojan targets Russian military personnel who use Alpine Quest mapping software
2025年4月21日,Doctor Web的专家发现了Android.spy.1292.origin,间谍软件的主要目标是俄罗斯军事人员。攻击者将这种特洛伊木藏在修改的高山任务映射软件中,并以各种方式分发,包括通过俄罗斯Android App目录之一。除其他外,恶意软件将攻击者电话簿联系信息和受感染设备的地理位置发送。此外,该间谍软件收集有关存储在设备上的文件的数据,当由威胁参与者指挥时,可以下载具有窃取文件所需功能的其他模块。AlpineQuest是地形软件,允许在在线和离线模式下使用不同的地图。它在运动员,旅行者和猎人中很受欢迎,但在特殊军事行动区的俄罗斯军事人员也广泛使用,这是恶意软件活
Chinese snoops use stealth RAT to backdoor US orgs – still active last week
让间谍和访问转售活动开始(再次)与中国国家安全部有联系的Cyberspy机组人员或个人感染了具有远程访问Trojan(Rat)的全球组织,其“甚至比钴罢工更好”,利用这种隐秘的后门来启用其Espoge esspoge和访问转售活动。
With win over LSU, UCLA women’s basketball team reaches its first-ever Final Four
接下来,加州大学洛杉矶分校将面对3月31日的USC Trojans和康涅狄格大学之间的摊牌。
Experts warn of the new sophisticate Crocodilus mobile banking Trojan
新的Android Trojan Crocodilus利用可访问性功能来窃取银行和加密凭证,主要针对西班牙和土耳其的用户。威胁性研究人员发现了一个名为Crocodilus的新的Android Trojan,该特洛伊群岛(Crocodilus)利用可访问性功能来窃取银行和加密货币。 “鳄鱼不是作为简单的克隆进入场景,而是[…]
Doctor Web’s Q1 2025 review of virus activity on mobile devices
2025年3月27日,载体为Web安全空间为移动设备收集的检测统计数据,广告播放Android.hiddenads Trojans仍然是最常见的Android恶意软件。此外,在受保护的设备上发现它们的频率是去年第四季度的两倍以上。第二名再次访问了Android.fakeapp恶意软件,该恶意软件在各种欺诈性方案中使用,其活动增长了几乎8%。来自Android的广告软件木马。Mobidash家族排名第三;他们的检测数几乎占据了。在许多银行木马中也观察到了类似的动态。例如,涉及android.bankbot和android的攻击数量记录了增加。同时,在2024年几乎所有的活动中都增长的Androi
Doctor Web’s Q1 2025 virus activity review
2025年3月27日,根据Dr.Web Anti-Virus收集的统计数据,2025年第一季度检测到的威胁总数增加了7.23%,而与2024年第四季度相比。与此同时,独特威胁的数量减少了几乎三分之一-27.59%。这表明,在提高其攻击强度的同时,威胁行为者在他们中使用了同样的恶意和不必要的应用程序。具有不同功能,广告播放特洛伊木马和广告软件应用程序的恶意脚本是最广泛的威胁。在电子邮件流量中,最常检测到旨在在受攻击计算机上运行各种威胁的特洛伊纸和下载器,广告软件,恶意脚本和特洛伊木马。由Encoder Trojans影响的用户大多遇到了Trojan.encoder.35534,Trojan.En
Волна фишинга под видом рассылок от судебных приставов накрыла россиян
使用Trojan Remote Access Darkwatchman Rat的新的强大的网络钓鱼活动浪潮落在了俄罗斯公司和公民身上。在网络症太阳能4RAS太阳能公司公司研究中心的Izvestia报告了这一点。
New StilachiRAT uses sophisticated techniques to avoid detection
Microsoft发现了一种新的远程访问Trojan(Rat),该木马被称为Stilachirat,它使用复杂的技术避免检测。 2024年11月,微软的研究人员发现了Stilachirat,这是一款精致的远程访问Trojan(Rat),专为隐身,持久性和数据盗窃而设计。对其wwstartupctrl64.dll模块的分析显示,恶意软件支持复杂的功能,可以从浏览器中窃取凭据,数字[…]
Israel’s Trojan Horse: How Ghana’s Pegasus Purchase Ignites Privacy Concerns Across Africa
在国际间谍和数字监视的阴暗世界中,很少有人像以色列的NSO集团及其臭名昭著的Pegasus间谍软件一样引起争议。随着加纳(Ghana)加入已经获得了这一强大工具的非洲国家行列,对隐私,民主和以色列在塑造非洲大陆的数字[…]以色列的Trojan Horse:加纳的Pegasus Pegasus购买点燃的隐私问题中的作用引起了疑问。
NASA's asteroid-hopping Lucy probe takes 1st images of its next target: Donaldjohanson
露西(Lucy)的木星特洛伊(Trojan)小行星的任务目前正在小行星带上巡航,并将在4月靠近小行星唐纳德霍森(Donaldjohanson)。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 32
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。恶意软件包 deepseeek 和 deepseekai 发布在 Python 软件包索引中 Coyote Banking Trojan:通过 LNK 文件进行的隐秘攻击 2024 年的 Mac 恶意软件 拿走我的钱:Google Play 和 App 上的 OCR 加密钱包窃贼 […]
Doctor Web’s Q4 2024 virus activity review
2024 年 12 月 26 日根据 Dr.Web 反病毒软件收集的统计数据,2024 年第四季度检测到的威胁总数与第三季度相比下降了 1.53%。与此同时,独特威胁的数量增加了 94.43%。最常检测到的威胁包括广告软件程序和广告软件木马、恶意脚本以及与其他恶意软件一起分发并用于使主要负载难以检测到的木马。电子邮件流量中的大多数检测都是由恶意脚本、广告软件木马和加密货币挖掘木马引起的。我们还注意到间谍软件恶意应用程序的活动有所增加。文件受到编码器木马影响的用户最常遇到的是Trojan.Encoder.35534、Trojan.Encoder.35067 和Trojan.Encoder.269
Doctor Web’s Q2 2024 virus activity review
2024 年 7 月 1 日根据 Dr.Web 反病毒软件收集的检测统计数据,在 2024 年第二季度,最常见的威胁是不需要的广告软件程序和广告软件木马,以及作为其他木马的一部分分发并用于使后者更难检测的恶意软件。在电子邮件流量中,最常检测到的是恶意脚本和各种钓鱼文档。文件受到编码器木马影响的用户最常遇到 Trojan.Encoder.3953、Trojan.Encoder.35534 和 Trojan.Encoder.26996。对于 Android 移动设备,最常检测到的威胁是 Android.HiddenAds 广告软件木马、Android.FakeApp 恶意程序和 Android.S
Doctor Web’s annual virus activity review for 2023
2024 年 5 月 13 日2023 年,使用 AutoIt 脚本语言创建的 Trojan.AutoIt 木马程序再次成为最活跃的威胁之一。它们作为其他恶意软件的一部分进行分发,使后者更难检测。Trojan.BPlug 广告展示木马和各种恶意脚本也非常活跃。在电子邮件流量中,最常检测到的威胁是各种恶意脚本和网络钓鱼文档。此外,攻击者积极分发利用 Microsoft Office 文档漏洞的恶意程序。各种木马也是通过电子邮件分发的威胁之一。与上一年相比,2023 年请求解密文件的用户数量有所减少。同时,银行木马检测数量也有所下降。2023 年是值得纪念的一年,发生了许多信息安全事件。春季,我们
Doctor Web’s February 2024 virus activity review
2024 年 4 月 1 日对 2024 年 2 月 Dr.Web 反病毒检测统计数据的分析显示,与 1 月相比,检测到的威胁总数增加了 1.26%。与此同时,唯一威胁的数量减少了 0.78%。各种广告显示木马和不需要的广告软件程序再次占据了检测数量的领先地位。此外,与其他威胁一起分发以使其更难检测的恶意应用程序仍然非常活跃。在电子邮件流量中,最常检测到的是恶意脚本、网络钓鱼文档和利用 Microsoft Office 软件漏洞的程序。与上个月相比,解密受编码器木马影响的文件的用户请求数量减少了 7.02%。勒索攻击背后最常见的恶意软件是 Trojan.Encoder.3953(占事件的 18
Doctor Web’s January 2024 virus activity review
2024 年 3 月 29 日对 Dr.Web 反病毒检测统计数据的分析显示,2024 年 1 月检测到的威胁总数与 2023 年 12 月相比增加了 95.66%。同时,唯一威胁的数量增加了 2.15%。最常检测到的是不需要的广告软件和广告软件木马,以及与其他威胁一起分发的恶意程序,以使后者更难检测到。在邮件流量中,最常见的是恶意脚本和网络钓鱼文档。与 2023 年最后一个月相比,用户要求解密受编码器木马影响的文件的数量增加了 22.84%。这些恶意程序的受害者再次最常遇到 Trojan.Encoder.26996、Trojan.Encoder.3953 和 Trojan.Encoder.3
