SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 40
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape CISA Releases Malware Analysis Report on RESURGE Malware Associated with Ivanti Connect Secure Unboxing Anubis: Exploring the Stealthy Tactics of FIN7’s Latest Backdo
CERT-UA reports attacks in March 2025 targeting Ukrainian agencies with WRECKSTEEL Malware
CERT-UA报告说,针对乌克兰州机构的三个网络攻击和关键基础设施以窃取敏感数据。乌克兰计算机应急响应小组(CERT-UA)报告说,2025年3月,针对乌克兰机构和基础设施以窃取敏感数据的三个网络攻击。该活动在标识符UAC-0219下跟踪。 “乌克兰政府的计算机应急响应小组CERT-UA是[…]
Falska DeepSeek-annonser sprider skadlig kod till Google-användare
根据恶意软件的安全研究人员的说法,DeepSeek的用户已接触到最近发现的广告系列,在该广告系列中,Google搜索结果中的假广告传播了恶意代码。 DeepSeek是一个受欢迎的AI平台,已成为网络犯罪分子的目标,这些犯罪分子创造了误导性的赞助广告,这些广告似乎是合法的,并且与DeepSeek有联系。当用户搜索[…] Fake DeepSeek广告将恶意代码传播给Google用户时,这就是攻击的工作方式。
Salvador Stealer: New Android Malware That Phishes Banking Details & OTPs
在本报告中,我们研究了我们团队最近收集和分析的Android恶意软件样本。该恶意软件伪装成银行应用程序,旨在窃取敏感的用户信息。在分析过程中,我们遇到了对“萨尔瓦多”的内部引用,因此我们决定将其命名为萨尔瓦多窃取者。对移动恶意软件行为的实时可见性[…] Salvador Post Salvador窃取器:新的Android恶意软件,该恶意软件是银行详细信息和OTP的新Android恶意软件。
CISA spots spawn of Spawn malware targeting Ivanti flaw
根据美国网络安全和基础设施安全机构Aka Cisa的说法,在Ivanti的Connect Secure,Contail,Secure和ZTA Gateway产品的安全错误之后,将具有安全错误的恶意软件定位为目标错误,该名称具有安全错误。
Hiding WordPress malware in the mu-plugins directory to avoid detection
Sucuri研究人员发现了在Mu-Plugins目录中部署WordPress恶意软件的威胁参与者以逃避安全检查。 2月,Sucuri警告说,威胁性参与者利用WordPress Mu-Plugins(无激活而自动加载),通过隐藏插件目录中的后门来保持持久性和逃避检测。 “与常规插件不同,必使用的插件会自动在每个页面加载上加载,[…]
Ransomware crews add 'EDR killers' to their arsenal – and some aren't even malware
访谈犯罪者在攻击的早期,Talos SaidAntivirus和端点安全工具的早期禁用了安全工具,因为勒索软件人员越来越多地部署“ EDR杀手”,以在攻击早期禁用防御措施 - 在其处理情况下,大多数2024个案件中观察到的战术是Cisco Talos。
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 39
安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的集合,可信赖的签名服务被滥用,滥用了代码符号的恶意软件,以详细介绍了Abyssworker驱动程序vscode Marketplace vscode Marketplace删除了两个扩展的分机,这些扩展部署了新的阶段lansomware lansomware New Android恶意软件探测器,使用交叉射击射击射击镜头。
Malware in Lisp? Now you're just being cruel
对Delphi,Haskell等人的危险持续不错,以及希望逃避分析的检测作者的类似,正在转向诸如Delphi或Haskell之类的不流行的编程语言。
Crooks target DeepSeek users with fake sponsored Google ads to deliver malware
网络犯罪分子通过使用伪造的Google广告来分发恶意软件来利用DeepSeek的普及。 Malwarebytes研究人员警告说,尽管DeepSeek在受欢迎程度上越来越受欢迎,但威胁参与者正在尝试使用假赞助的Google广告分发恶意软件来利用它。骗子正在使用DeepSeek来诱惑毫无戒心的Google搜索者。 “不幸的是,我们[…]
New ReaderUpdate malware variants target macOS users
新的Readerupdate恶意软件变体,现在用Crystal,Nim,Rust和Go编写,目标是MacOS用户,Sentinelone警告。 Sentinelone研究人员警告说,用Crystal,Nim,Rust和Go编程语言编写的多个版本的Readupdate恶意软件针对MacOS用户。 ReaderUpdate是一种MacOS恶意软件加载器,自2020年以来一直处于活动状态,恶意代码[…]
Booking.com phish uses fake CAPTCHAs to trick hotel staff into downloading malware
伪造的booking.com发送给酒店的电子邮件导致伪造的验证码网站诱使员工感染自己的系统。
DeepSeek users targeted with fake sponsored Google ads that deliver malware
随着其越来越受欢迎的Google搜索广告,已开始模仿DeepSeek AI。
Android malware campaigns use .NET MAUI to evade detection
研究人员警告说,使用.NET MAUI模仿合法服务和逃避检测的新的Android恶意软件。 McAfee研究人员警告使用.NET MAUI逃避检测,以警告Android恶意软件活动。这些威胁将自己伪装成合法服务,以从用户那里窃取敏感信息。 .NET MAUI(多平台应用程序UI)是Microsoft […]
Medusa ransomware uses malicious Windows driver ABYSSWORKER to disable security tools
Medusa勒索软件使用恶意的Windows驱动程序Abyssworker禁用安全工具,从而使检测和缓解更加困难。 Elastic Security Labs使用牢固的装载装载机和被吊销的证书驾驶员Abyssworker跟踪了财务驱动的Medusa勒索软件活动,以禁用EDR工具。攻击者使用了一个名为Smuol.sys的64位Windows PE驱动程序,伪装成[…]
Malicious jumping genes meet their match: Study reveals cell's adaptive piRNA defenses
不良遗传突变会造成伤害,并且由于各种情况。 “跳跃基因”是突变的原因之一,但是细胞试图用称为piRNA的专门RNA对其进行对抗。东京大学及其合作者的研究人员首次确定了负责PIRNA生产的站点如何发展针对跳跃基因的有效行为。这项研究可能导致下游诊断或治疗应用。
