Pentagon Stealer: Go and Python Malware with Crypto Theft Capabilities
当前文章提供了一种名为五角大楼窃取者的新兴恶意软件的技术分析。这项研究是由分析团队在任何.run准备的。关键要点我们是如何在今年3月初发现五角大楼窃取者的,当浏览公开提交时,Any.lun团队遇到了一个有趣的恶意软件样本。查看Sandbox […]五角大楼后窃取器:GO和Python恶意软件,具有加密盗窃功能,首先出现在Any.lun的网络安全博客上。
Open source text editor poisoned with malware to target Uyghur users
谁可能是对少数民族鄙视的这次袭击的人?加拿大公民实验室的研究人员发现了针对居住在中国以外的Uyghur人民的网络钓鱼运动和供应链攻击,并暗示这是北京企图针对少数民族群体的企图。
Cybersecurity CEO accused of running malware on hospital PC blabs about it on LinkedIn
有时会更新,沉默是俄克拉荷马城的最佳选择网络安全专业人员,被指控在医院PC上安装间谍软件,并确认了LinkedIn戏剧的关键细节。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 43
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Inside Gamaredon’s PteroLNK: Dead Drop Resolvers and evasive Infrastructure XRP supply chain attack: Official NPM package infected with crypto stealing backdoor Super
CEO of cybersecurity firm charged with installing malware on hospital systems
Veritaco首席执行官Jeffrey Bowie因涉嫌在医院计算机上安装恶意软件而面临指控,违反了俄克拉荷马州的计算机犯罪法。网络安全公司Veritaco的首席执行官Jeffrey Bowie面临两项违反俄克拉荷马州计算机犯罪法案的罪名,该法案据称在俄克拉荷马州圣安东尼医院感染了员工计算机。该男子被指控安装了[…]
JPCERT warns of DslogdRAT malware deployed in Ivanti Connect Secure
研究人员确定了一种名为DSlogdrat的新恶意软件,该恶意软件在利用了Ivanti Connect Secure(ICS)中现已发现的缺陷后部署。 JPCERT/CC研究人员报告说,新的恶意软件被称为DSlogdrat和网络外壳是通过在2024年12月对日本组织的攻击中利用零日漏洞来部署的。该脆弱性被跟踪为CVE-2025-0282(CVE-2025-0282)(CVSS得分:CVSS分数:9.0)
Zoom attack tricks victims into allowing remote access to install malware and steal money
攻击者正在吸引受害者进入Zoom电话,然后接管他们的PC安装恶意软件,渗透他们的帐户并窃取其资产。
Android malware turns phones into malicious tap-to-pay machines
一个新发现的恶意程序有效地将Android手机变成了恶意的Tap机器,使付款卡数据吸尘。
Russia-linked APT29 targets European diplomatic entities with GRAPELOADER malware
与俄罗斯相关的集团APT29针对整个欧洲的外交实体,其新的恶意软件装载机代号为Grapeloader。 Check Point Research小组报告说,俄罗斯与俄罗斯连接的网络活动集团APT29(又名SVR集团,Cozy Bear,Nobelium,Bluebravo,Bluebravo,Midnight Blizzard和The Dukes)是针对欧洲外交实体的复杂网络钓鱼运动,使用了新的Wineloader Variant和以前不知名的Malware和Grapeloaderer。 “ […]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 42
安全事务恶意软件新闻通讯包括国际景观恶意NPM软件包中针对PayPal用户的最佳文章和恶意软件研究的集合:Resolverrat与您聊天,与您聊天:什么连接了廉价的Android智能手机,WhatsApp Appapp和Cryptocrency thefterency thefterency thefterency thefterency theft? BPFdoor的隐藏控制器针对亚洲,中东[…]
Node.js malvertising campaign targets crypto users
Microsoft警告使用Node.js进行恶意广告活动,以通过Beathance和TradingView(例如Binance and TradingView)通过假加密交易网站提供信息窃取恶意软件。自2024年10月以来,微软观察到Node.js越来越多地用于恶意软件活动,其中包括截至2025年4月的持续以加密为主题的恶意广告攻击。威胁参与者越来越多地使用Node.js部署恶意软件,从传统[…]
Russians lure European diplomats into malware trap with wine-tasting invite
复古网络钓鱼品种随着Agerussia永不停止使用良好的策略而改善,其舒适的熊(又名APT APT 29)再次试图吸引欧洲外交官,以诱骗欧洲外交官下载带有勒索活动的恶意软件。
Chinese Android phones shipped with malware-laced WhatsApp, Telegram apps
便宜的中国android手机船上带有木马的whatsapp和电报克隆藏有加密快船的电报,自2024年6月以来活跃。自2024年6月以来,Web Web研究人员发现廉价的Android手机预定了伪造的WhatsApp和Telegram Apps,该应用程序旨在通过剪辑通过剪辑来窃取Crypto。这些快船将复制的钱包与攻击者自己交换。该活动针对低端[…]
New malware ‘ResolverRAT’ targets healthcare, pharmaceutical firms
新的恶意软件“ Resolverrat”针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 MorphiSec研究人员发现了一种新的恶意软件“ Resolverrat”,该恶意软件针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 Resolverrat使用局部语言和法律诱饵通过网络钓鱼电子邮件传播。受害者下载恶意文件触发[…]
Malicious NPM packages target PayPal users
威胁行为者部署恶意NPM软件包来窃取PayPal凭据和劫持加密货币转移。 Fortinet研究人员发现了多个恶意NPM软件包,用于针对PayPal用户。这些包裹在3月初被称为Tommyboy_H1和Tommyboy_H2的威胁演员上传到存储库,并用于窃取Paypal证书和劫持Cryptocurrency Transfers。 “使用与PayPal相关的[…]
100 Days of YARA: Writing Signatures for .NET Malware
如果.NET组件的Yara签名仅依赖字符串,则它们非常有限。我们探索更多的检测机会,包括IL代码,方法签名定义和特定自定义属性。即使在相关的恶意软件样本可能无法使用的情况下,有关基础.NET元数据结构,代币和流的知识也有助于制作更精确,有效的签名。
New Tech Can Spot Hidden Malware on Your Android Phone
研究人员已经建立了一种新工具,可以发现恶意软件利用电话可访问性功能并帮助用户删除它。屏幕读取器和语音访问之类的可访问性功能使智能手机更适合残疾人。但是,黑客也可以利用这些相同的工具。恶意软件可以利用可访问性服务来读取屏幕上的内容[...]
