SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 31
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。ESXi 勒索软件攻击:通过 SSH 隧道隐秘持久性 MintsLoader:StealC 和 BOINC 交付云勒索软件开发 | 客户管理密钥的风险 新的 TorNet 后门出现在广泛的活动中 主动利用:新的 Aquabot 变种手机主页 […]
Fake Reddit and WeTransfer Sites are Pushing Malware
有数千个假的 Reddit 和 WeTransfer 网页正在推送恶意软件。他们利用使用搜索引擎搜索 Reddit 等网站的人。毫无戒心的受害者点击链接后会被带到一个模仿流行文件共享服务界面的假 WeTransfer 网站。“下载”按钮指向托管在“weighcobbweo[.]top”上的 Lumma Stealer 有效载荷。Boingboing 帖子。
InvisibleFerret Malware: Technical Analysis
编者注:本文由攻击性安全专家和威胁情报分析师 Mauro Eldritch 撰写。您可以在 X 上找到 Mauro。最近,在 10 月和 11 月,我们观察到朝鲜活动有所增加,采用了一种众所周知的独特技术:安排工作面试过程来传播多个恶意软件家族。这种签名技术是 […]The post InvisibleFerret Malware:技术分析首先出现在 ANY.RUN 的网络安全博客上。
FBI Deletes PlugX Malware from Thousands of Computers
根据美国司法部的一份新闻稿,FBI 能够从“大约 4,258 台美国计算机和网络”中删除中国使用的 PlugX 恶意软件。详细信息:为了从被黑客入侵的机器中检索信息并向其发送命令,该恶意软件会连接到黑客组织运营的命令和控制服务器。据 FBI 称,自 2023 年 9 月以来,美国至少有 45,000 个 IP 地址与命令和控制服务器有过来回通信。正是这台服务器让 FBI 最终杀死了这个讨厌的恶意软件。首先,他们利用了法国情报机构的专业知识,这些机构已经……
MikroTik botnet relies on DNS misconfiguration to spread malware
研究人员发现了一个由 13,000 台设备组成的 MikroTik 僵尸网络,该网络利用 DNS 漏洞伪造 20,000 个域并传播恶意软件。Infoblox 研究人员发现了一个由 13,000 台 MikroTik 设备组成的僵尸网络,该网络利用 DNS 错误配置绕过电子邮件保护,伪造大约 20,000 个域并传播恶意软件。 11 月下旬,专家们发现了一个冒充 DHL 的恶意垃圾邮件活动,该活动使用了有关 […] 的电子邮件
PlugX malware deleted from thousands of systems by FBI
美国联邦调查局宣布已从大约 4,258 台美国计算机和网络中删除了 PlugX 恶意软件。
Russia-linked APT UAC-0063 target Kazakhstan in with HATVIBE malware
与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,以收集中亚的经济和政治情报。 与俄罗斯有关的威胁行为者 UAC-0063 瞄准哈萨克斯坦,作为网络间谍活动的一部分,旨在收集中亚的经济和政治情报。 乌克兰计算机应急响应小组 (CERT-UA) 在 2023 年初首次详细介绍了 UAC-0063 的活动。 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 28
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 查找恶意软件:使用 Google Security Operations Scam Sniffer 揭开 PLAYFULGHOST 的面纱 2024:Web3 网络钓鱼攻击 - 钱包窃取者窃取了 4.94 亿美元 EAGERBEE 具有更新和新颖的组件,目标是中东 Gayfemboy:通过 […] 传播的僵尸网络
Build AI-powered malware analysis using Amazon Bedrock with Deep Instinct
在本文中,我们将探讨 Deep Instinct 的生成式 AI 驱动恶意软件分析工具 DIANNA 如何使用 Amazon Bedrock 彻底改变网络安全,快速深入分析已知和未知威胁,增强 AWS 系统和组织控制 (SOC) 团队的能力,并应对不断变化的威胁形势中的关键挑战。
Google Chrome AI extensions deliver info-stealing malware in broad attack
至少有 36 个用于 AI 和 VPN 工具的 Google Chrome 扩展程序已开始在一次大范围攻击中传播窃取信息的恶意软件。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 27
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。7-Zip 零日漏洞被曝光:信息窃取者和供应链攻击的新游乐场 Quasar RAT 伪装成用于检测以太坊智能合约漏洞的 npm 包 2024 年的 Mac 恶意软件 勒索软件漏洞矩阵内幕 […]
FireScam Android info-stealing malware supports spyware capabilities
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
North Korea actors use OtterCookie malware in Contagious Interview campaign
与朝鲜有关的威胁行为者正在使用 OtterCookie 后门向软件开发人员发送虚假工作机会。与朝鲜有关的威胁行为者被发现使用名为 OtterCookie 的新恶意软件作为传染性面试活动的一部分,该活动针对软件开发人员社区发送虚假工作机会。传染性面试活动首次由 Palo Alto Networks 详细介绍 […]
'That's not a bug, it's a feature' takes on a darker tone when malware's involved
观点 妈妈,零日漏洞从何而来?编码的魅力之一在于恶意与无能难以区分。上周的 Who, Me? 报道了金融转账测试软件的失控,就是一个例子。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 25
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。通过 Microsoft Teams 进行语音钓鱼促进了 DarkGate 恶意软件入侵 通过 Amazon Appstore 分发的间谍软件 BADBOX 僵尸网络卷土重来 Rspack 上的供应链攻击 npm 包注入了加密劫持恶意软件 GitHub 上有 450 万(疑似)假星号:不断增长的 […]
Malicious ad distributes SocGholish malware to Kaiser Permanente employees
一则欺诈性的 Google 广告旨在诱骗员工获取其登录凭据,但却将他们重定向到虚假的浏览器更新页面。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 24
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。PROXY.AM 由 Socks5Systemz 提供支持 Botnet AppLite:一种针对移动员工设备的新 AntiDot 变体 Zloader 的最新技巧:DNS 隧道 BSI 指出 IoT 设备上预装的恶意软件 使用 QR 和 […] 去除 PUMAKIT 基于图像的恶意软件分类
Experts discovered the first mobile malware families linked to Russia’s Gamaredon
与俄罗斯有关的 APT Gamaredon 使用两种名为 BoneSpy 和 PlainGnome 的新 Android 间谍软件工具来对付前苏联国家。Lookout 研究人员将 BoneSpy 和 PlainGnome Android 监控家族与俄罗斯 APT 组织 Gamaredon(又名 Armageddon、Primitive Bear 和 ACTINIUM)联系起来。这些是首批已知的与俄罗斯 APT 有关的移动恶意软件家族。该网络间谍组织是 […]
