有一个正在感染TP链接路由器的新僵尸网络:僵尸网络可以导致命令注入,然后使远程代码执行(RCE)成为可能,因此恶意软件可以自动在Internet上扩散。这种高度严重的安全漏洞(CVE-2023-1389)也已被用于传播其他恶意软件系列,早在2023年4月,当时它就在Mirai Botnet恶意软件攻击中使用。该缺陷还与Condi和Androxgh0st恶意软件袭击有关。伴随着美国,澳大利亚,中国和墨西哥制造,医疗/医疗保健,服务和技术组织的僵尸网络...
PLAYFULGHOST backdoor supports multiple information stealing features
PLAYFULGHOST 是一个新的恶意软件家族,具有键盘记录、屏幕和音频捕获、远程 shell 访问以及文件传输/执行等功能。 Google 研究人员分析了一个名为 PLAYFULGHOST 的新恶意软件家族,该家族支持多种功能,包括键盘记录、屏幕和音频捕获、远程 shell 以及文件传输/执行。PLAYFULGHOST 后门与 Gh0st RAT 共享功能,后者的源代码于 […] 公开发布
Multiple threat actors exploit PHP flaw CVE-2024-4577 to deliver malware
多个威胁行为者利用最近披露的安全 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列。Akamai 安全情报响应团队 (SIRT) 警告称,多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列,包括 Gh0st RAT、RedTail 加密矿工和 XMRig。“威胁行为者延续了从披露到利用的快速趋势,并且迅速 […]
Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP
Akamai 研究人员解释了他们的服务器在开始利用 CVE-2024-4577 后遇到的情况。
G20 2014 Summit Lure used to target Tibetan activists
APT演员试图将大事件作为诱惑来妥协目标并不是什么新鲜事物。藏族非政府组织的目标也不是什么新鲜事物。因此,围绕即将在澳大利亚布里斯班举行的即将举行的2014年G20峰会,我们预计将看到针对藏族非政府组织的G20主题威胁。 Win32/Farfli(别名GH0ST老鼠)样本最终证实了我们的怀疑。
