Infosec简要加上:使用技术支持骗局勒索软件帮派;捷克人指责中国进行基础设施攻击;还有更多!尽管上周联邦调查局宣布它有助于击落Lumma InfoStealer背后的船员,但恶意软件仍在继续运作。
FBI, Microsoft, international cops bust Lumma infostealer service
仅在2023年,信用卡盗窃损失总计$ 36.5万英里,与Microsoft合作已关闭基础架构,并扣押了用于运行发行分发服务的Web域,以搜索信息窃听恶意软件Lumma。罪犯每月支付250至1,000美元,以访问InfoStealer。
DOGE worker's old creds found exposed in infostealer malware dumps
Infosec简要加上:摄氏骗子发送给Slammer;通过黑客死亡的受害者警告您永远不会安全;而且,由于一个麝香小兵似乎是InfoStealer恶意软件的受害者,而且网络安全习惯似乎没有任何人在Doge工作。
They’re coming for your data: What are infostealers and how do I stay safe?
这是关于突袭电子邮件帐户,网络浏览器,加密钱包等的恶意软件的了解 - 所有这些都是为了寻求您的敏感数据
Google Docs used by infostealer ACRStealer as part of attack
一个被称为Acrstealer的InfoStealer正在使用Google Docs和Steam等合法平台作为攻击的一部分。
Fake job offers target software developers with infostealers
ESET跟踪的朝鲜与朝鲜的活动集群,因为欺骗性的开发流失了受害者的加密钱包,并从Web浏览器和密码管理器中窃取了他们的登录详细信息
Macs targeted by infostealers in new era of cyberthreats
信息窃取者在Mac上蓬勃发展,一个特定的变体占2024年底所有信息窃取器检测的70%。
The source code of Banshee Stealer leaked online
Banshee Stealer 是一款 MacOS 恶意软件即服务,在其源代码在线泄露后被关闭。该代码现已在 GitHub 上提供。2024 年 8 月,俄罗斯黑客推广了 BANSHEE Stealer,这是一款针对 x86_64 和 ARM64 的 macOS 恶意软件,能够窃取浏览器数据、加密钱包等。BANSHEE Stealer 支持基本的规避技术,依赖于 sysctl API […]
Glove Stealer bypasses Chrome’s App-Bound Encryption to steal cookies
Glove Stealer 恶意软件利用一种新技术绕过 Chrome 的 App-Bound 加密并窃取浏览器 cookie。Glove Stealer 是一种基于 .NET 的信息窃取程序,它以浏览器扩展和本地安装的软件为目标来窃取敏感数据。该恶意软件可以从受感染的系统中收集大量数据,包括 cookie、自动填充、加密货币钱包、2FA 身份验证器、[…]
Модульный монстр: новый StealerBot расширяет атаки SideWinder
恶意软件被用于对中东和非洲的大型企业进行网络间谍活动
Banshee Stealer is the scary new arrival in the Mac malware-as-a-service market
Banshee Stealer 是最新的 Mac 恶意软件,可以窃取您的密码、帐户信息和钱包。了解如何防范这种新的 macOS 恶意软件威胁。文章 Banshee Stealer 是 Mac 恶意软件即服务市场中令人恐惧的新来者,最先出现在 The Mac Security Blog 上。
Brief Overview of the DeerStealer Distribution Campaign
我们的团队最近发现了一个恶意软件分发活动,该活动针对一种威胁,我们将其命名为 DeerStealer。该恶意软件通过虚假的 Google Authenticator 网站传播,在本次分析会话中捕获。该网站似乎是提供应用程序下载的 Google 页面。我们发现的第一个网站 authentificcatorgoolglte[.]com 模仿了 safety.google/intl/en_my/cybersecurity-advancements:单击“下载”按钮会将访问者发送到 […]DeerStealer 分发活动的简要概述首先出现在 ANY.RUN 的网络安全博客上。
Brief Overview of the DeerStealer Distribution Campaign
我们的团队最近发现了一个恶意软件分发活动,该活动针对的是一种我们称之为 DeerStealer 的威胁。该恶意软件通过假冒的 Google Authenticator 网站传播,在本次分析会话中被捕获。该网站似乎是一个提供应用程序下载的 Google 页面。我们发现的第一个网站 authentificcatorgoolglte[.]com 模仿了 safety.google/intl/en_my/cybersecurity-advancements:单击“下载”按钮会将访问者发送到 […]The post 简要概述 DeerStealer 分发活动首先出现在 ANY.RUN 的网络安全博客上。
Fake Microsoft Teams for Mac delivers Atomic Stealer
在新的恶意软件活动中,威胁行为者使用 Google 广告来瞄准想要下载 Microsoft Teams 的 Mac 用户。
