US, Allies Highlight Russian-State Cyber Actor “Star Blizzard” Spear-phishing Campaigns
美国网络司令部的网络国家任务部队与跨部门和外国合作伙伴一起发布了联合网络安全咨询,重点介绍了来自俄罗斯恶意网络行为者的先进鱼叉式网络钓鱼活动
Russia-linked APT Secret Blizzard targets foreign embassies in Moscow with ApolloShadow malware
通过ISP级AITM攻击,与俄罗斯有联系的秘密暴雪目标是部署自定义Apolloshadow恶意软件的外国大使馆。微软的研究人员发现了针对莫斯科的外国大使馆的俄罗斯与俄罗斯APT APT团体Secret Blizzard(又名Turla,Snake,Uroburos,Uroburos,Waterbug,Witemous Bear和Kkrypton)的网络活动运动。威胁参与者在ISP级别使用中间的对手(AITM)方法来部署称为Apolloshadow的自定义恶意软件。这个[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观iClicker网站上的最佳文章和恶意软件的研究集合,通过假码头通过假码头进行恶意软件针对学生,通过假AI视频生成平台通过流行电子商务组成的伪造的AI视频生成平台分发,该平台在流行的电子商务组件中构成了密码型linux backdoe backdoe backdoer verver, 联邦调查局警告说,攻击者正在使用寿命终止路由器来部署恶意软件,并将其变成在5socks和Anyproxy网络上出售的代理。联邦调查局发布了针对临终路由器(EOL)路由器的5 socks和Anyproxy恶意服务的Flash警报警告。攻击者针对EOL设备来通过利用漏洞并为攻击创建
Russia-linked ColdRiver used LostKeys malware in recent attacks
自2025年初以来,与俄罗斯有联系的Coldriver使用LostKeys恶意软件在间谍袭击中窃取了对西方政府和组织的档案。 Google的威胁情报小组发现,Lostkeys是俄罗斯与APT Coldriver使用的一种新恶意软件,在最近的攻击中窃取文件并收集系统信息。 thecoldriverapt(又名“ Seaborgium”,“ Callisto”,“ Star Blizzard”,“ TA446”)是俄罗斯的网络增长组[…]
Russia-linked APT29 targets European diplomatic entities with GRAPELOADER malware
与俄罗斯相关的集团APT29针对整个欧洲的外交实体,其新的恶意软件装载机代号为Grapeloader。 Check Point Research小组报告说,俄罗斯与俄罗斯连接的网络活动集团APT29(又名SVR集团,Cozy Bear,Nobelium,Bluebravo,Bluebravo,Midnight Blizzard和The Dukes)是针对欧洲外交实体的复杂网络钓鱼运动,使用了新的Wineloader Variant和以前不知名的Malware和Grapeloaderer。 “ […]
Russia’s Secret Blizzard APT targets Ukraine with Kazuar backdoor
与俄罗斯有关的 APT 组织 Secret Blizzard 正在使用 Amadey 恶意软件即服务通过 Kazuar 后门感染乌克兰的系统。与俄罗斯有关的 APT 组织 Secret Blizzard(又名 Turla、Snake、Uroburos、Waterbug、Venomous Bear 和 KRYPTON)被发现使用 Amadey 恶意软件在乌克兰的设备上部署 KazuarV2 后门。专家们观察到威胁行为者在 2024 年 3 月至 4 月期间使用 Amadey 机器人恶意软件。微软强调 […]
Russian spies use remote desktop protocol files in unusual mass phishing drive
多产的 Midnight Blizzard 团队撒下更大的网来寻找有价值的情报微软表示,俄罗斯对外情报机构 (SVR) 的大规模网络钓鱼活动现已进入第二周,间谍们正在使用一种新颖的信息收集技术。
Russian hacking group targeted US military contractors
据微软和美国官员称,这个名为 Star Blizzard 的组织向受害者发送了看似来自可靠来源的电子邮件。
Military Contractors, Former Officials Targeted by Russian Hackers Disrupted by US and Microsoft
该组织被网络间谍专家称为 Star Blizzard,他们向受害者发送看似来自可靠来源的电子邮件——这种策略被称为鱼叉式网络钓鱼。
Russia-linked APT29 reused iOS and Chrome exploits previously developed by NSO Group and Intellexa
与俄罗斯有关的 APT29 组织被发现重复使用监控公司 NSO Group 和 Intellexa 之前开发的 iOS 和 Chrome 漏洞。谷歌 TAG(威胁分析组)研究人员观察到与俄罗斯有关的 APT29 组织(又名 SVR 组织、BlueBravo、Cozy Bear、Nobelium、Midnight Blizzard 和 The Dukes)使用监控软件供应商 NSO Group 和 Intellexa 之前使用过的漏洞。这种情况表明,民族国家行为者 […]
Russia-linked APT29 switched to targeting cloud services
五眼联盟(美国、英国、澳大利亚、加拿大和新西兰)的网络安全机构联合发布了一份咨询报告,警告称与俄罗斯有关的 APT29 威胁行为者(又名 SVR 集团、Cozy Bear、Nobelium、BlueBravo、Midnight Blizzard 和 The Dukes)已将目标转向云 [...] 这篇文章与俄罗斯有关的 APT29 转向针对云服务首先出现在 Security Curated 上。
Bad Weather Happens All Year - Are You Prepared for What Happens Next?
一场不寻常的季前热带风暴“ ANA”在4月炸毁了美国东海岸的一场台风,5月在关岛上咆哮着赛季,大型高尔夫球大小的冰雹刺伤了美国的中段,并增加了一年的折磨,这是一年的折磨,洪水和龙卷风,洪水和波斯顿Blizzard。
Bad Weather Happens All Year - Are You Prepared for What Happens Next?
一场不寻常的季前热带风暴“ ANA”在4月炸毁了美国东海岸的一场台风,5月在关岛上咆哮着赛季,大型高尔夫球大小的冰雹刺伤了美国的中段,并增加了一年的折磨,这是一年的折磨,洪水和龙卷风,洪水和波斯顿Blizzard。
