China-linked UnsolicitedBooker APT used new backdoor MarsSnake in recent attacks
与中国有联系的未经请求的书籍使用了新的后门Marssnake,以针对沙特阿拉伯的国际组织。 ESET的研究人员透露,以未经请求的书籍为目标的中国链接的APT使用新的后门Marssnake针对沙特阿拉伯的国际组织。专家在2023年3月和2024年再次发现了攻击,并指出该小组使用了[…]
Vietnam faces the heat over Chinese tariff ‘backdoor’ to US
中国向东南亚激增的出口,当时生产商重新货运,以避免唐纳德·特朗普的税款
GPU Hosting, LLMs, and the Unseen Backdoor
Big AI在大型硬件上运行。目前,该硬件是GPU,否认,堆叠和旋转云基础架构24/7,直到某件事破裂之前,没有人双重检查。每个人都专注于LLMS所说和做的事情 - 但不是他们的住所或训练方式。那个后端?这是一团糟。而且它很开。
These Robot Dogs Kept Going Viral on Social Media — Turns Out, They Have a Spying Backdoor
看起来像是一只未来派的宠物,但是Unitree GO1机器人狗带着沉默的stowaway。
New advanced FIN7’s Anubis backdoor allows to gain full system control on Windows
FIN7网络犯罪组已链接到Anubis,Anubis是一个基于Python的后门,可远程访问受损的Windows系统。威胁性演员Fin7(也称为Savage Ladybug)开发了一种新的基于Python的恶意软件,名为Anubis Backdoor,该软件使攻击者能够对受感染的Windows系统获得完全遥控。它执行shell命令和系统[…]
RansomHub affiliate uses custom backdoor Betruger
Symantec的研究人员将最近的勒索软件攻击中的自定义后门(称为betruger)连接到了RansomHub操作的分支机构。赛门铁克(Symantec)的威胁猎人团队(Hunter Team)确定了一个定制后门,名为betruger,与勒索豪布(Ransomhub)分支机构有关。 Betruger专为勒索软件攻击而设计,将多个功能组合为一个工具,以最大程度地减少检测。它可以启用屏幕截图捕获,[…]
Unboxing Anubis: Exploring the Stealthy Tactics of FIN7's Latest Backdoor
在不断发展的高级持续威胁(APTS)的景观中,臭名昭著的金融网络犯罪集团Fin7为他们的武器库增加了另一个复杂的工具。我们最近发现了一个新的基于Python的后门,名为“ Anubisbackdoor”,该后门被部署在其最新活动中。
The Badbox botnet is back, powered by up to a million backdoored Androids
最好不要购买廉价的硬件并使用第三方应用商店,如果您想避免使用这款广泛的广告欺诈efforthuman Security的Satori Research Team表示,它发现了遥控可控制的可控制的坏蛋恶意软件的新变体,并且多达一百万个受感染的Android设备,运行它以形成大量的Botnet。
New Golang-based backdoor relies on Telegram for C2 communication
Netskope威胁实验室研究人员使用电报进行C2通信(可能是俄罗斯起源)发现了一个基于Golang的后门。 Netskope威胁实验室发现了使用电报的C2的基于Golang的后门。该恶意软件仍在开发中,但功能性,可利用云应用程序逃避检测。专家认为,新的Go Backoor可能具有俄罗斯的起源。执行[…]
North Koreans clone open source projects to plant backdoors, steal credentials
窃取加密货币是 2024 年的事情。导致数据泄露的供应链攻击会带来更好的回报?据安全研究人员称,截至本月初,朝鲜的 Lazarus Group 发起了一场大规模的秘密窃取供应链攻击,在全球范围内危害了数百名受害者。
新发现的 VPN 后门使用了一些有趣的策略来避免被发现:当威胁行为者使用后门恶意软件访问网络时,他们希望确保他们的所有辛勤工作不会被竞争团体利用或被防御者检测到。一种对策是为后门配备一个被动代理,该代理保持休眠状态,直到它收到业内所谓的“魔法包”。周四,研究人员透露,一个从未见过的后门悄悄控制了数十个运行瞻博网络 Junos OS 的企业 VPN,它一直在这样做……
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
Cryptojacking, backdoors abound as fiends abuse Aviatrix Controller bug
这就是立即发布 PoC 时会发生的情况,嗯?研究人员说,“在 Aviatrix Controller 中的最高严重性漏洞被披露后,多个云部署”已经受到威胁。
Eagerbee backdoor targets govt entities and ISPs in the Middle East
专家发现,Eagerbee 后门的新变种被用于攻击中东的政府组织和 ISP。卡巴斯基研究人员报告称,Eagerbee 后门的新变种被用于攻击中东的互联网服务提供商 (ISP) 和政府实体。卡巴斯基的分析揭示了新的攻击组件,包括 [...]
PLAYFULGHOST backdoor supports multiple information stealing features
PLAYFULGHOST 是一个新的恶意软件家族,具有键盘记录、屏幕和音频捕获、远程 shell 访问以及文件传输/执行等功能。 Google 研究人员分析了一个名为 PLAYFULGHOST 的新恶意软件家族,该家族支持多种功能,包括键盘记录、屏幕和音频捕获、远程 shell 以及文件传输/执行。PLAYFULGHOST 后门与 Gh0st RAT 共享功能,后者的源代码于 […] 公开发布
Russia’s Secret Blizzard APT targets Ukraine with Kazuar backdoor
与俄罗斯有关的 APT 组织 Secret Blizzard 正在使用 Amadey 恶意软件即服务通过 Kazuar 后门感染乌克兰的系统。与俄罗斯有关的 APT 组织 Secret Blizzard(又名 Turla、Snake、Uroburos、Waterbug、Venomous Bear 和 KRYPTON)被发现使用 Amadey 恶意软件在乌克兰的设备上部署 KazuarV2 后门。专家们观察到威胁行为者在 2024 年 3 月至 4 月期间使用 Amadey 机器人恶意软件。微软强调 […]
Зашли с черного хода: подробности рейда в гей-клубы столицы
俄罗斯如何形成对被禁止的 LGBT 运动参与者案件的司法实践
Russian Think Tank Warns India that U S Fighter Jets Could Carry Backdoor Trojans
在美国向印度推销其 F-16 战机以及未来可能向俄罗斯出售 F-35 战机之际
