SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 43
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Inside Gamaredon’s PteroLNK: Dead Drop Resolvers and evasive Infrastructure XRP supply chain attack: Official NPM package infected with crypto stealing backdoor Super
Russia-linked Gamaredon targets Ukraine with Remcos RAT
与俄罗斯相关的Gamaredon通过网络钓鱼运动将与部队相关的诱饵进行了瞄准,通过PowerShell Downloader部署REMCOS RAT。塔洛斯研究人员警告说,俄罗斯与APT集团Gamaredon(又名大教堂,原始熊,Actinium,Callisto)以网络钓鱼运动为目标。网络增长组是针对乌克兰实体的一系列长矛捕捞攻击的背后,以及与组织相关的组织[…]
Anachronornis anhimops Houde, Dickson & Camarena, 2023 DOI: 10.3390/d15020233 摘要我们描述了北美和欧洲从古新世晚期到始新世早期的近乎完整的基础雁形目骨骼。总的来说,这些鸟类似乎代表了雁形目和雁形目分叉附近的雁形目,但它们相对于这些演化支的确切位置仍不确定。一个新的科 Anachronornis anhimops nov. gen., nov. gen. et sp. 是基于其中一个科建立的,其他科无法确定。这些新化石增加了越来越多的早期泛雁形目收藏,这些收藏在多样性方面并没有描绘出一幅明确的系统发育图景,也没有描绘出
Experts discovered the first mobile malware families linked to Russia’s Gamaredon
与俄罗斯有关的 APT Gamaredon 使用两种名为 BoneSpy 和 PlainGnome 的新 Android 间谍软件工具来对付前苏联国家。Lookout 研究人员将 BoneSpy 和 PlainGnome Android 监控家族与俄罗斯 APT 组织 Gamaredon(又名 Armageddon、Primitive Bear 和 ACTINIUM)联系起来。这些是首批已知的与俄罗斯 APT 有关的移动恶意软件家族。该网络间谍组织是 […]
Cyrtandra samarensis Tandang & M.D.Angeles,in delos Angeles, Tandang et Schneider, 2024。爱丁堡植物学杂志。81;journals.rbge.org.uk/EJB 摘要描述了一种新发现的物种,属于具有巨大多样性的 Cyrtandra 属(苦苣苔科),是菲律宾萨马岛自然公园石灰岩森林的特有物种。它的独特之处在于其近轴表面基部的毛状苞片和长而下垂的伞形花序,这些花序由单花或分枝组成,分枝上有两簇 7-9 朵小花。根据 IUCN 标准和请愿小组委员会的红色名录标准,提出了保护评估,并提供了该物种的线条图和照片。关键
蝎子畸形、白化病、异常色素沉着、雌雄同体和伤口愈合的新病例(蛛形纲:蝎子)摘要介绍了 18 例蝎子畸形和其他异常的新病例,代表了后体重复、中体异常、尾节异常、白化病和异常色素沉着的新病例。此外,还列出了最近发表的有关其他蝎子异常的文献,以更新最近的 2023 年蝎子畸形清单,该清单列出了上述工作之前的所有已知文献。非常感谢 Danni Sherwood 转发这篇论文。Sherwood, D., Tang, V., Tchilinguirian, J., Lamare, L., Croffy, S., Stockmann, M., Keller, J., & Gerace, V. (2024)。
ESET Research Podcast: Gamaredon
ESET 研究人员介绍了 Gamaredon APT 组织,详细介绍了其典型的作案手法、独特的受害者资料、大量的工具和社会工程策略,甚至其估计的地理位置
Awaken Likho APT group targets Russian government with a new implant
网络安全公司卡巴斯基报告称,一个被追踪为 Awaken Likho 的威胁行为者正在针对俄罗斯政府机构和工业实体。卡巴斯基研究人员最近对 APT 组织 Awaken Likho(又名 Core Werewolf 和 PseudoGamaredon)进行了一项调查,发现了 2024 年 6 月至 8 月期间的一项新活动,表明从 UltraVNC 转向 MeshCentral 平台 […]
Gamaredon's operations under the microscope – Week in security with Tony Anscombe
ESET 研究调查了该组织过去两年中用于监视乌克兰目标的恶意软件
Cyberespionage the Gamaredon way: Analysis of toolset used to spy on Ukraine in 2022 and 2023
ESET Research 对 Gamaredon 用于开展其以乌克兰为重点的网络间谍活动的工具集进行了全面的技术分析
Amorphophallus samarensis Fontarum-Bulawin, Medecilo-Guiang & Alejandro,in Fontarum-Bulawin, Medecilo-Guiang et Alejandro, 2024。DOI:10.36253/jopt-16302摘要Amorphophallus samarensis 被描述为来自菲律宾东维萨亚斯萨马岛自然公园帕拉纳斯的一个新物种。A. samarensis 与 A. calcicola 相似,具有单叶、长花梗单花、圆柱形雌性区、子房凹陷、盘状、子房稍远,并且没有雄蕊。它与 A. calcicola 的不同
布鲁塞尔航空将于 7 月运送来自 122 个国家的 14,000 多名音乐节参与者前往第 20 届 Tomorrowland 音乐节,庆祝其与这一著名音乐节合作的第 12 年。该航空公司推出了新款空客 A320neo Amare (OO-SBB),配备增强现实和最先进的音响系统。布鲁塞尔航空强调可持续发展,将抵消碳排放 [...]
一种通过 USB 盘传播的新蠕虫正在感染乌克兰及其他地区的计算机。该组织有许多名称,包括 Gamaredon、Primitive Bear、ACTINIUM、Armageddon 和 Shuckworm,自 2014 年以来一直活跃,乌克兰安全局将其归咎于俄罗斯联邦安全局。大多数克里姆林宫支持的组织都竭力躲避监视;Gamaredon 则不屑一顾。其针对大量乌克兰组织的间谍活动很容易被发现,并与俄罗斯政府联系起来。这些活动通常围绕恶意软件展开,旨在从目标那里获取尽可能多的信息……
