New malware ‘ResolverRAT’ targets healthcare, pharmaceutical firms
新的恶意软件“ Resolverrat”针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 MorphiSec研究人员发现了一种新的恶意软件“ Resolverrat”,该恶意软件针对医疗保健和制药公司,使用先进的功能来窃取敏感数据。 Resolverrat使用局部语言和法律诱饵通过网络钓鱼电子邮件传播。受害者下载恶意文件触发[…]
Malicious NPM packages target PayPal users
威胁行为者部署恶意NPM软件包来窃取PayPal凭据和劫持加密货币转移。 Fortinet研究人员发现了多个恶意NPM软件包,用于针对PayPal用户。这些包裹在3月初被称为Tommyboy_H1和Tommyboy_H2的威胁演员上传到存储库,并用于窃取Paypal证书和劫持Cryptocurrency Transfers。 “使用与PayPal相关的[…]
100 Days of YARA: Writing Signatures for .NET Malware
如果.NET组件的Yara签名仅依赖字符串,则它们非常有限。我们探索更多的检测机会,包括IL代码,方法签名定义和特定自定义属性。即使在相关的恶意软件样本可能无法使用的情况下,有关基础.NET元数据结构,代币和流的知识也有助于制作更精确,有效的签名。
New Tech Can Spot Hidden Malware on Your Android Phone
研究人员已经建立了一种新工具,可以发现恶意软件利用电话可访问性功能并帮助用户删除它。屏幕读取器和语音访问之类的可访问性功能使智能手机更适合残疾人。但是,黑客也可以利用这些相同的工具。恶意软件可以利用可访问性服务来读取屏幕上的内容[...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 40
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape CISA Releases Malware Analysis Report on RESURGE Malware Associated with Ivanti Connect Secure Unboxing Anubis: Exploring the Stealthy Tactics of FIN7’s Latest Backdo
CERT-UA reports attacks in March 2025 targeting Ukrainian agencies with WRECKSTEEL Malware
CERT-UA报告说,针对乌克兰州机构的三个网络攻击和关键基础设施以窃取敏感数据。乌克兰计算机应急响应小组(CERT-UA)报告说,2025年3月,针对乌克兰机构和基础设施以窃取敏感数据的三个网络攻击。该活动在标识符UAC-0219下跟踪。 “乌克兰政府的计算机应急响应小组CERT-UA是[…]
Falska DeepSeek-annonser sprider skadlig kod till Google-användare
根据恶意软件的安全研究人员的说法,DeepSeek的用户已接触到最近发现的广告系列,在该广告系列中,Google搜索结果中的假广告传播了恶意代码。 DeepSeek是一个受欢迎的AI平台,已成为网络犯罪分子的目标,这些犯罪分子创造了误导性的赞助广告,这些广告似乎是合法的,并且与DeepSeek有联系。当用户搜索[…] Fake DeepSeek广告将恶意代码传播给Google用户时,这就是攻击的工作方式。
Salvador Stealer: New Android Malware That Phishes Banking Details & OTPs
在本报告中,我们研究了我们团队最近收集和分析的Android恶意软件样本。该恶意软件伪装成银行应用程序,旨在窃取敏感的用户信息。在分析过程中,我们遇到了对“萨尔瓦多”的内部引用,因此我们决定将其命名为萨尔瓦多窃取者。对移动恶意软件行为的实时可见性[…] Salvador Post Salvador窃取器:新的Android恶意软件,该恶意软件是银行详细信息和OTP的新Android恶意软件。
CISA spots spawn of Spawn malware targeting Ivanti flaw
根据美国网络安全和基础设施安全机构Aka Cisa的说法,在Ivanti的Connect Secure,Contail,Secure和ZTA Gateway产品的安全错误之后,将具有安全错误的恶意软件定位为目标错误,该名称具有安全错误。
Hiding WordPress malware in the mu-plugins directory to avoid detection
Sucuri研究人员发现了在Mu-Plugins目录中部署WordPress恶意软件的威胁参与者以逃避安全检查。 2月,Sucuri警告说,威胁性参与者利用WordPress Mu-Plugins(无激活而自动加载),通过隐藏插件目录中的后门来保持持久性和逃避检测。 “与常规插件不同,必使用的插件会自动在每个页面加载上加载,[…]
Ransomware crews add 'EDR killers' to their arsenal – and some aren't even malware
访谈犯罪者在攻击的早期,Talos SaidAntivirus和端点安全工具的早期禁用了安全工具,因为勒索软件人员越来越多地部署“ EDR杀手”,以在攻击早期禁用防御措施 - 在其处理情况下,大多数2024个案件中观察到的战术是Cisco Talos。
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 39
安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的集合,可信赖的签名服务被滥用,滥用了代码符号的恶意软件,以详细介绍了Abyssworker驱动程序vscode Marketplace vscode Marketplace删除了两个扩展的分机,这些扩展部署了新的阶段lansomware lansomware New Android恶意软件探测器,使用交叉射击射击射击镜头。
Malware in Lisp? Now you're just being cruel
对Delphi,Haskell等人的危险持续不错,以及希望逃避分析的检测作者的类似,正在转向诸如Delphi或Haskell之类的不流行的编程语言。
Crooks target DeepSeek users with fake sponsored Google ads to deliver malware
网络犯罪分子通过使用伪造的Google广告来分发恶意软件来利用DeepSeek的普及。 Malwarebytes研究人员警告说,尽管DeepSeek在受欢迎程度上越来越受欢迎,但威胁参与者正在尝试使用假赞助的Google广告分发恶意软件来利用它。骗子正在使用DeepSeek来诱惑毫无戒心的Google搜索者。 “不幸的是,我们[…]
New ReaderUpdate malware variants target macOS users
新的Readerupdate恶意软件变体,现在用Crystal,Nim,Rust和Go编写,目标是MacOS用户,Sentinelone警告。 Sentinelone研究人员警告说,用Crystal,Nim,Rust和Go编程语言编写的多个版本的Readupdate恶意软件针对MacOS用户。 ReaderUpdate是一种MacOS恶意软件加载器,自2020年以来一直处于活动状态,恶意代码[…]
