与恶意软件作者交谈的情况很少见,大多数分析师都听说过,但自己很少经历过。识别恶意软件活动背后的个人通常是威胁研究中最困难的方面之一。在这种情况下,一开始的例行调查很快就变成了与代码背后的人的直接和意外的接触。
Iran-linked actors use Telegram as C2 in malware attacks on dissidents
与伊朗有关的行为者使用 Telegram 作为 C2,传播针对持不同政见者和记者的恶意软件,从而实现监视和数据盗窃。 FBI 警告称,伊朗情报与安全部 (MOIS) 使用 Telegram 作为命令和控制基础设施来开展网络活动,以传播恶意软件。威胁行为者的目标是世界各地的伊朗持不同政见者、记者和反对派团体。一旦部署,恶意软件 [...]
Protecting against Open-Source Malware Threats with Semgrep
白皮书软件供应链攻击已成为一种持续且快速增长的风险,依赖项、维护者帐户和 CI/CD 工作流程受到损害,使得恶意更改能够在数千个组织中快速传播。传统的应用程序安全方法侧重于漏洞扫描、CVE 优先级和定期评估,难以解决这些基于信任的事件,特别是当安全团队必须在披露后数小时内提供答案时。现代防御需要从被动修补转向持续智能和主动控制进入软件开发生命周期的内容。
Researchers found font-rendering trick to hide malicious commands
研究人员找到了一种方法来欺骗人工智能助手,使其错过网站上的危险用户指令。
FBI launches inquiry into Steam games spreading malware
作为正在进行的调查的一部分,FBI 要求在 2024 年 5 月至 2026 年 1 月期间安装了受恶意软件感染的 Steam 游戏的玩家挺身而出。 FBI 正在寻找下载 Steam 游戏的玩家,后来发现这些游戏含有恶意软件。根据联邦调查局西雅图分部的通知,调查人员正在试图确定受害者 [...]
什么是雨刷器恶意软件攻击,Stryker Corp 能够从网络攻击中恢复吗?与 Handala 黑客组织有关的网络攻击扰乱了 Stryker 的全球系统,擦除了数千台设备,并导致许多国家的运营停止。该事件表明破坏性的雨刷恶意软件如何损害公司和关键供应链。
Fake job applications pack malware that kills endpoint detection before stealing data
俄语攻击者引诱 HR 员工下载禁用防御的 ISO 文件 一名俄语网络犯罪分子利用虚假简历瞄准企业 HR 团队,这些团队会悄悄安装恶意软件,从而在从受感染的计算机窃取数据之前禁用安全工具。
APT28 conducts long-term espionage on Ukrainian forces using custom malware
APT28 使用 BEARDSHELL 和 COVENANT 恶意软件监视乌克兰军事人员,自 2024 年 4 月起实现长期监视。与俄罗斯有关的组织 APT28(又名 UAC-0001、又名 Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta 和 STRONTIUM)已使用 BEARDSHELL 和 COVENANT 恶意软件对乌克兰军事人员进行长期监视。据 ESET 称,该活动于 2024 年 4 月开始,并依赖于 [...]
BeatBanker malware targets Android users with banking Trojan and crypto miner
BeatBanker Android 恶意软件通过模仿 Google Play 商店的网站上的虚假 Starlink 应用程序传播、劫持设备、窃取凭据和挖掘加密货币。一种名为 BeatBanker 的新 Android 恶意软件通过假冒 Google Play 商店的网站上分发的虚假 Starlink 应用程序进行传播。一旦安装,它就会劫持设备,窃取登录凭据,篡改加密货币交易,并秘密 [...]
Massive GitHub malware operation spreads BoryptGrab stealer
趋势科技发现 BoryptGrab 窃取程序通过 100 多个 GitHub 存储库传播,窃取浏览器数据、加密钱包、系统信息和用户文件。趋势科技发现了一项通过 100 多个 GitHub 存储库传播 BoryptGrab 信息窃取程序的活动。 BoryptGrab 旨在收集浏览器和加密货币钱包数据、系统详细信息和常见文件。一些变体还部署 [...]
Iran-nexus APT Dust Specter targets Iraq officials with new malware
与伊朗有关联的组织 Dust Spectre 发起的一项活动针对伊拉克官员,通过网络钓鱼电子邮件传播新的恶意软件系列。 Zscaler ThreatLabz 研究人员将与伊朗有联系的组织“尘埃幽灵”与针对伊拉克政府官员的活动联系起来。威胁行为者在网络钓鱼消息中冒充该国外交部,传播以前未见过的恶意软件,包括 SPLITDROP、TWINTASK、TWINTALK、[...]
Russian APT targets Ukraine with BadPaw and MeowMeow malware
研究人员发现了一项针对乌克兰实体的俄罗斯活动,其中包含通过网络钓鱼电子邮件传播的新恶意软件系列 BadPaw 和 MeowMeow。研究人员报告了一次与俄罗斯有关的网络钓鱼活动,该活动使用两个新的恶意软件家族 BadPaw 和 MeowMeow 来针对乌克兰组织。攻击链始于一封带有 ZIP 存档链接的网络钓鱼电子邮件。当 [...]
Mobile malware evolution in 2025
有关 Android 恶意软件和 2025 年最显着移动威胁的统计数据:预装后门 Keenadu 和 Triada、间谍软件木马、Kimwolf IoT 僵尸网络和 Mamont 银行木马。
Crims hit a $20M jackpot via malware-stuffed ATMs
FBI 警告此类网络物理攻击呈上升趋势 去年,窃贼利用恶意软件辅助技术从受感染的 ATM 机上窃取了超过 2000 万美元,FBI 称这种攻击在美国各地呈上升趋势。
South Fork Wind Malinformation
声称南福克风能是可靠电力来源的说法是有事实依据的,但这些信息被断章取义地使用,以操纵读者相信海上风能是纽约未来的可行发电资源。海上风电是最昂贵的电力来源。继续为无法在最需要时提供能源的资源提供资金是错误投资、撤资和不当投资的缩影。
AP report: Justice Department settles lawsuit from Trump ally Michael Flynn for $1.2 million
该和解解决了 2023 年的一起诉讼,弗林在该诉讼中索赔至少 5000 万美元,并声称针对他的刑事案件构成恶意起诉。
Navy Veteran Sentenced to 4 Years for Strangling, Abducting Ex-Spouse
弗吉尼亚州诺福克拥有世界上最大的海军基地,为美国退伍军人所熟知。尽管如此,一位来自诺福克的海军退伍军人最近因所有错误的原因而成为头条新闻。 25 岁的卡拉汉·凯斯勒 (Callahan Kessler) 于 3 月 13 日因恶意袭击配偶而被判处 4 年监禁,其中包括勒死和绑架罪。据 WAVY.com 报道,据称虐待行为变得如此严重,以至于他现在的前妻于 2024 年从弗吉尼亚州的房子逃到另一个州,以躲避凯斯勒。发生的事情主要是根据警方的评论,凯斯勒来到了这里。海军退伍军人因勒死、绑架前配偶被判处四年徒刑的帖子首先出现在《特种部队新闻》上。
