OtterCookie: Analysis of Lazarus Group Malware Targeting Finance and Tech Professionals
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。看起来像一个简单的自由错误修复是一种成熟的恶意软件感染。 Lazarus Group APT的新工具OtterCookie隐藏了干净的代码和虚假工作报价,然后[...] OtterCookie Post OtterCookie:Lazarus Group Group altake Tagital taginaling Finance and Tech Professionals的分析首先出现在任何.run的网络安全博客上。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 47
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape 60 Malicious npm Packages Leak Network and Host Data in Active Malware Campaign Russia-Aligned TAG-110 Targets Tajikistan with Macro-Enabled Word Documents Inside a V
'Serious question': Creator of viral Trump nickname fears he may tank economy out of spite
《金融时报》专栏作家罗伯特·阿姆斯特朗(Robert Armstrong)最初创造了缩写词“炸玉米饼”,该缩写代表“特朗普总是鸡出来的”,本月初。首字母缩写摘要,总统唐纳德·特朗普(Donald Trump)抢购了一位记者,该记者在本周的一次新闻发布会上提出了这一记者。现在,阿姆斯特朗(Armstrong)担心这种影响。在周四对MSNBC的“截止日期:白宫”的讨论中,保守的记者查理·赛克斯(Charlie Sykes)认为,特朗普可能最终将他的贸易战争翻倍,以证明“塔科”昵称是错误的,从而在此过程中引发了全球衰退。主持人尼科尔·华莱士(Nicolle Wallace)随后从赛克斯(Sykes)
China-linked APT41 used Google Calendar as C2 to control its TOUGHPROGRESS malware
Google说,通过Google日历,通过Google Calendar通过黑客网站针对政府进行了与中国联系的APT41控制恶意软件。 Google警告说,中国链接的APT41用Google日历将ToughProgress恶意软件用作C2,通过折衷的网站针对各种政府实体。 ” 2024年10月下旬,GTIG发现了一个被剥削的政府网站,该网站托管了用于针对多个[…]
Detecting Malicious URLs Using LSTM and Google’s BERT Models
一种渐进的方法,将使用LSTM和Google的BERT模型实施AI驱动的网页检测应用程序在生产中检测恶意URL,这首先出现在数据科学方面。
Crooks use a fake antivirus site to spread Venom RAT and a mix of malware
研究人员发现,一个假的比特夫人网站通过欺骗用户将其作为防病毒软件下载来传播毒液老鼠。 Domaintools Intelligence(DTI)研究人员警告使用假网站(“ BitDefender-Download [。] COM”)进行恶意运动,该网站欺骗BitDefender的Windows下载页面的Antiverus,以诱使访问者下载远程访问式Trojan,称为毒液老鼠。 “恶意运动[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 46
安全事务恶意软件新闻通讯包括一系列最佳文章和关于恶意软件的国际景观肉瘤勒索软件的研究:双重勒索勒索gangtools bumblebee恶意软件攻击的解剖 - 可信赖的IT工具如何变成恶意软件交付矢量的“恶意交付矢量” conbecter of pypi pipi pipe pipe pipe pipe tiktok and interstagram for Instagram
Suspected creeps behind DanaBot malware that hit 300K+ computers revealed
和相关的欺诈僵尸网络即将关闭美国司法部对16人被指控散布并使用Danabot Remote Crotrol恶意软件,该恶意软件感染了300,000多台计算机,此外,还使用了同一名称的操作,并似乎设置了其操作。
Feds finger Russian 'behind Qakbot malware' that hit 700K computers
Agents thought they shut this all down in 2023, but the duck quacked againUncle Sam on Thursday unsealed criminal charges and a civil forfeiture case against a Russian national accused of leading the cybercrime ring behind Qakbot, the notorious malware that infected hundreds of thousands of computer
SK Telecom revealed that malware breach began in 2022
韩国移动网络运营商SK Telecom透露,4月份披露的安全漏洞始于2022年。SKTelecom是韩国最大的无线电信公司,该公司是该国移动和技术环境中的主要参与者。它占移动服务市场份额的约48%,这意味着约有3400万订户使用其[…]
Malware-infected printer delivered something extra to Windows users
您希望在打印机上花费6,000美元能为您提供安全的体验,没有病毒和其他恶意软件。但是,如果是Propoled Printers,您会错的。
Мошенники начали распространять вредоносное ПО через рассылки с «бухучетом»
攻击者开始积极分发恶意软件纯净的软件,他们在会计文件下掩盖了它,并攻击大型和小型企业,以便获得财务数据和管理系统的访问,他们在卡巴斯基实验室上告诉Izvestia。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观pupkinStealer中的最佳文章和恶意软件的研究:基于.NET的信息 - 网络企业互锁勒索软件在转移负载器复杂的NPM NPM攻击杠杆攻击杠杆作用持续效果的雷达技术分析下不断发展
DOGE worker's old creds found exposed in infostealer malware dumps
Infosec简要加上:摄氏骗子发送给Slammer;通过黑客死亡的受害者警告您永远不会安全;而且,由于一个麝香小兵似乎是InfoStealer恶意软件的受害者,而且网络安全习惯似乎没有任何人在Doge工作。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观iClicker网站上的最佳文章和恶意软件的研究集合,通过假码头通过假码头进行恶意软件针对学生,通过假AI视频生成平台通过流行电子商务组成的伪造的AI视频生成平台分发,该平台在流行的电子商务组件中构成了密码型linux backdoe backdoe backdoer verver, 联邦调查局警告说,攻击者正在使用寿命终止路由器来部署恶意软件,并将其变成在5socks和Anyproxy网络上出售的代理。联邦调查局发布了针对临终路由器(EOL)路由器的5 socks和Anyproxy恶意服务的Flash警报警告。攻击者针对EOL设备来通过利用漏洞并为攻击创建
Russia-linked ColdRiver used LostKeys malware in recent attacks
自2025年初以来,与俄罗斯有联系的Coldriver使用LostKeys恶意软件在间谍袭击中窃取了对西方政府和组织的档案。 Google的威胁情报小组发现,Lostkeys是俄罗斯与APT Coldriver使用的一种新恶意软件,在最近的攻击中窃取文件并收集系统信息。 thecoldriverapt(又名“ Seaborgium”,“ Callisto”,“ Star Blizzard”,“ TA446”)是俄罗斯的网络增长组[…]
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
Research Suggests LLMs Willing to Assist in Malicious ‘Vibe Coding’
在过去的几年中,大型语言模型(LLMS)在进攻性网络安全方面的潜在滥用进行了审查,尤其是在生成软件漏洞方面。最近的“ Vibe编码”(随意使用语言模型快速为用户开发代码的趋势,而不是明确地教用户使用代码)已经恢复了一个概念[…]邮政研究表明,LLMS愿意协助对恶意“ Vibe编码”的概念首先出现在Unite.ai上。
