Doctor Web’s review of virus activity on mobile devices in 2024
2025 年 1 月 30 日2024 年,广告显示木马再次成为最普遍的 Android 威胁。欺诈软件、勒索木马、点击器和银行木马比上一年更加活跃。与 2023 年相比,后者中最常见的是简单的银行木马,它们只窃取在线银行账户访问数据和短信确认码。最活跃的垃圾软件程序包括为用户提供完成各种任务以换取虚拟奖励的应用程序,这些虚拟奖励据称可以转换成真钱。最常检测到的风险软件应用程序是允许 Android 程序无需安装即可启动的工具。最活跃的广告软件程序是经过特殊修改的 WhatsApp 信使版本,其功能已注入用于加载广告软件 URL 的代码。在过去一年中,Doctor Web 的恶意软件分析师在
Doctor, where did you get these pictures? Using steganography in a cryptocurrency mining campaign.
2025 年 1 月 24 日在分析遥测数据时,Doctor Web 的病毒分析师发现了恶意软件样本,经过仔细检查,这些样本原来是挖掘 Monero 加密货币的活跃活动的组成部分。此活动之所以引人注目,是因为它以一系列恶意软件链的形式实施,其中两个基于执行从 BMP 图像文件中提取恶意负载的脚本。该活动可能始于 2022 年,当时我们的分析师首次观察到 Services.exe,这是一个启动恶意 VBscript 的 .NET 应用程序。此脚本通过联系攻击者的服务器并执行响应中发送的脚本和文件来实现后门功能。例如,恶意文件 ubr.txt(扩展名从 ps1 更改为 txt 的 PowerShe
Nominet probes network intrusion linked to Ivanti zero-day exploit
独家 检测到未经授权的活动,但未发现后门英国域名注册局 Nominet 正在调查与最新的 Ivanti 零日漏洞相关的潜在网络入侵。
North Korea actors use OtterCookie malware in Contagious Interview campaign
与朝鲜有关的威胁行为者正在使用 OtterCookie 后门向软件开发人员发送虚假工作机会。与朝鲜有关的威胁行为者被发现使用名为 OtterCookie 的新恶意软件作为传染性面试活动的一部分,该活动针对软件开发人员社区发送虚假工作机会。传染性面试活动首次由 Palo Alto Networks 详细介绍 […]
Did the 'Lower Decks' finale just set up an exciting new 'Star Trek' spin-off?
《新一代》是《下层甲板》的最后一集,但它几乎感觉像是一部新的《星际迷航》节目的后门试播。
No, Affirmative Action and Merit Are Not Compatible
尽管最高法院据称禁止大学录取中的平权行动,但联邦法律仍然要求在种族、性别和其他特征方面做出某些结果。联邦当局仍然希望平权行动能从后门引入。
1000s of Palo Alto Networks firewalls hijacked as miscreants exploit critical hole
PAN-PAN!入侵者注入 Web Shell 后门、加密货币挖矿程序等数千台 Palo Alto Networks 防火墙遭到攻击者利用最近修补的两个安全漏洞的攻击。入侵者能够部署可通过 Web 访问的后门来远程控制设备以及加密货币挖矿程序和其他恶意软件。
Unveiling WolfsBane: Gelsemium’s Linux counterpart to Gelsevirine
ESET 研究人员分析了之前未知的 Linux 后门,这些后门与与中国结盟的 Gelsemium 组织使用的已知 Windows 恶意软件以及 Project Wood 有关
Streeting’s reforms could save the NHS from the private sector. He must not fail
人们对于卫生部长计划的担忧是可以理解的。但是,患者和医生现在都在逃离这项服务,转而选择其他供应商。工党内部将对政府提出的医疗改革方案感到十分焦虑。乍一看,这些改革方案似乎是布莱尔派目标和财务限制的重新组合,带有走后门私有化的味道。当继任者韦斯·斯特里廷任命前卫生部长、布莱尔派的铁杆支持者艾伦·米尔本监督改革时,很容易看出,人们对右倾的担忧可能会得到证实。继续阅读……
Mexico grapples with its hidden Chinese trade problem
不连贯的数据只会加剧美国对其南部邻国被用作贸易后门的担忧
Опасный дуэт: PipeMagic и ChatGPT атакуют бизнес
看似合法的应用程序隐藏着窃取数据的危险后门。
Кошмар HR-менеджера: как одно резюме способно уничтожить компанию
趋势科技报告了使用 More_eggs 后门的新一波攻击。
Doctor Web’s Q3 2024 review of virus activity on mobile devices
2024 年 10 月 1 日根据 Dr.Web Security Space 收集的移动设备检测统计数据,2024 年第三季度,受保护设备上检测到最多的恶意程序是 Android.FakeApp 木马程序,威胁行为者在各种欺诈计划中使用这种程序。Android.HiddenAds 家族的广告软件木马排名第二。检测到的第三大威胁是 Android.Siggen 木马程序,这些程序具有不同的恶意功能,很难归类到任何特定的家族。8 月,Doctor Web 的专家发现了 Android.Vo1d 后门,该后门感染了 197 个国家/地区用户的近 130 万台 Android 电视盒。该恶意应用程序
Doctor Web’s Q3 2024 virus activity review
2024 年 10 月 1 日根据 Dr.Web 防病毒软件收集的检测统计数据,2024 年第三季度检测到的威胁总数比上一季度增加了 10.81%。唯一威胁数量减少了 4.73%。大多数检测都来自广告软件程序。恶意脚本、广告显示木马和分布在其他恶意软件中的木马也十分常见,以使后者更难检测。在电子邮件流量中,最常检测到的是利用 Microsoft Office 文档漏洞的恶意脚本和程序。在 Android 设备上,最常检测到的威胁是来自 Android.FakeApp 家族的木马,用于欺诈目的;Android.HiddenAds 广告软件木马;以及具有不同功能的 Android.Siggen 恶
Void captures over a million Android TV boxes
2024 年 9 月 12 日Doctor Web 专家又发现了一起基于 Android 的电视盒感染案例。这种被称为 Android.Vo1d 的恶意软件已经感染了 197 个国家/地区用户的近 130 万台设备。它是一个后门,将其组件放在系统存储区域,在攻击者的指挥下,能够秘密下载和安装第三方软件。2024 年 8 月,Doctor Web 接到几位用户的联系,他们的 Dr.Web 防病毒软件检测到了设备系统文件区域的变化。问题发生在以下型号上:电视盒型号声明的固件版本R4Android 7.1.2;R4 Build/NHG47KTV BOXAndroid 12.1;TV BOX Buil
Multiple malware families delivered exploiting GeoServer GeoTools flaw CVE-2024-36401
多个威胁行为者在基于恶意软件的活动中积极利用最近披露的 OSGeo GeoServer GeoTools 漏洞 CVE-2024-36401。Fortinet FortiGuard Labs 的研究人员报告称,威胁行为者利用最近披露的 OSGeo GeoServer GeoTools 漏洞 (CVE-2024-36401) 来传播各种恶意软件系列,包括加密货币矿工、机器人和 SideWalk 后门。 GeoServer 是一个开源服务器,允许用户 […]
Earth Lusca adds multiplatform malware KTLVdoor to its arsenal
讲中文的威胁行为者 Earth Lusca 在对中国一家贸易公司的攻击中使用了新的后门 KTLVdoor。趋势科技研究人员发现讲中文的威胁行为者 Earth Lusca 使用了一种名为 KTLVdoor 的新多平台后门。Earth Lusca 组织至少从 2023 年上半年开始活跃,主要针对 […]
