SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 37
安全事务恶意软件新闻通讯包括国际景观秘密矿工中的最佳文章和恶意软件研究:YouTubers如何被迫将SilentCryptominer作为限制性旁路工具Ragnar Loader Desert Dexter分发。对中东国家的攻击Ballista - 针对数千种TP-Link Archer路由器Microsoft Patches […]
Large-scale cryptocurrency miner campaign targets Russian users with SilentCryptoMiner
专家警告说,针对俄罗斯用户的大规模加密货币矿工运动,以SilentCryptominer为目标。卡巴斯基的研究人员发现了一场大规模恶意软件活动,通过掩饰绕过互联网限制的工具来传播SilentCryptominer。在调查Windows数据包转移(WPD)工具的使用时,Crooks在这种假装下分发恶意软件时,研究人员发现了[…]
Doctor, where did you get these pictures? Using steganography in a cryptocurrency mining campaign.
2025 年 1 月 24 日在分析遥测数据时,Doctor Web 的病毒分析师发现了恶意软件样本,经过仔细检查,这些样本原来是挖掘 Monero 加密货币的活跃活动的组成部分。此活动之所以引人注目,是因为它以一系列恶意软件链的形式实施,其中两个基于执行从 BMP 图像文件中提取恶意负载的脚本。该活动可能始于 2022 年,当时我们的分析师首次观察到 Services.exe,这是一个启动恶意 VBscript 的 .NET 应用程序。此脚本通过联系攻击者的服务器并执行响应中发送的脚本和文件来实现后门功能。例如,恶意文件 ubr.txt(扩展名从 ps1 更改为 txt 的 PowerShe
Щит становится мечом: как хакеры превращают SIEM Wazuh в оружие
卡巴斯基实验室发现了高级 SilentCryptoMiner 攻击。
