Godfather Android trojan uses virtualization to hijack banking and crypto apps
教父Android Trojan使用虚拟化劫持银行和加密应用程序,窃取用户资金,警告移动安全公司Zimperium。 Zimperium Zlabs发现了教父Android Trojan的重大演变,该木马使用了驻留虚拟化来劫持Real Banking和Crypto应用程序。恶意软件没有使用假叠加层,而是在受害者的[…]
Android banking trojan Crocodilus rapidly evolves and goes global
在越来越多的针对欧洲和南美用户的运动中,正在使用一种名为Crocodilus的新型Android银行特洛伊木马。 Crocodilus是最近发现的Android Banking Trojan,它正在迅速发展。最初的小型测试活动现在已经发展成为针对欧洲和南美用户的全面攻击。 […]
New Triada Trojan comes preinstalled on Android devices
一种新的Triada Trojan变体已预装在Android设备上,窃取了有关设置的数据。卡巴斯基的研究人员发现了一种新的Triada Trojan变种,该变体已预装在数千个Android设备上,从而使数据盗用在设置后盗窃。卡巴斯基(Kaspersky)从2025年3月13日至27日发现了俄罗斯的2600多种感染。
Crooks are reviving the Grandoreiro banking trojan
Grandoreiro Banking Trojan浮出水面,针对拉丁美洲和欧洲的用户在新的网络钓鱼活动中。 Forcepoint X-LABS研究人员警告说,针对拉丁美洲和欧洲的新网络钓鱼运动中的新网络钓鱼运动。自2016年以来,特洛伊木马一直活跃起来,最初以巴西为目标,但自2020年以来扩展到墨西哥,葡萄牙和西班牙。
Russian authorities arrest three suspects behind Mamont Android banking trojan
俄罗斯当局逮捕了三名嫌疑人,因为发展了新认同的Android银行特洛伊木马。俄罗斯当局在萨拉托夫(Saratov)逮捕了三名犯罪嫌疑人,原因是最近发现的Android银行特洛伊木马(Android Banking Trojan)开发了Mamont(Mammoth)。 “三名萨拉托夫居民涉嫌欺诈和未经授权访问计算机信息。
Coyote Banking Trojan targets Brazilian users, stealing data from 70+ financial apps and websites
Coyote Banking Trojan 以巴西用户为目标,窃取了 70 多个金融应用程序和网站的数据。 FortiGuard Labs 的研究人员检测到了一项活动,该活动使用 LNK 文件执行 PowerShell 命令来部署 Coyote Banking Trojan。威胁行为者通过窃取财务数据来瞄准巴西用户,该恶意软件可以从 70 多个金融应用程序和众多 […] 中收集敏感信息
Exercise Trojan Footprint 22 to enhance special operations forces interoperability
德国斯图加特 - 特洛伊足迹 22(TFP-22)于 5 月 2 日开始,预计于 5 月 13 日结束,美国特种作战部队(SOF)积极主动...
下载pdfjuly 24,2025Doctor Web的病毒实验室已检测到Trojan.Scavenger-威胁性演员使用的恶意应用程序,用来从Windows用户那里窃取Crypto钱包和密码管理器的机密数据。威胁参与者将这个家庭的几个特洛伊人链在一起,利用DLL搜索订单劫持了执行有效载荷和渗透数据的漏洞。2024年,该公司医生Web调查了一项信息安全事件,涉及对俄罗斯企业进行有针对性的攻击的尝试。攻击方案包括使用恶意软件,该恶意软件利用了流行的Web浏览器中劫持漏洞的DLL搜索订单。当Windows应用程序启动时,他们在不同的位置和某个顺序中搜索他们需要正确操作的所有库。为了“欺骗”应用程序
Technical Analysis of Ducex: Packer of Triada Android Malware
许多人可能听说过用于移动设备的模块化恶意软件,称为Triada。即使在2016年首次提及的九年之后,它仍然是最先进的Android Trojans之一。最近,我们的任何团队都遇到了这个恶意软件的有趣样本。有问题的样本嵌入了[…] Ducex的技术分析中:Triada Android恶意软件的包装工首先出现在任何.run的网络安全博客上。
Doctor Web’s Q2 2025 review of virus activity on mobile devices
2025年7月1日,由Web安全空间为移动设备收集的检测统计数据,来自各个家庭的广告软件是最常见的恶意软件。 Android.hiddenads Trojan家族的成员再次是最活跃的,尽管用户遇到了8.62%的频率8.62%。这些之后是Android.mobidash广告软件木马;涉及它们的攻击数量增加了11.17%。 Android.fakeapp恶意程序,用于各种欺诈性计划,排名第三;在受保护的设备上检测到的25.17%的频率降低了25.17%。与上一季度相比,Android.Banker Banking Trojans的活动增加了73.15%。同时,其他一些银行木马家庭的发现频率较低,例
Doctor Web’s Q2 2025 virus activity review
2025年7月1日根据Dr.Web反病毒收集的统计数据,与第一季度相比,第二季度第二季度检测到的威胁总数降低了7.38%。同时,独特威胁的数量减少了23.10%。不需要的广告软件应用程序,后门,广告播放特洛伊木马和恶意脚本是受保护设备最常见的威胁之一。在电子邮件流量中,最常检测到的是特洛伊木马下载者,各种恶意脚本和特洛伊木马滴管。由Encoder Trojans影响的用户大多遇到了Trojan.encoder.35534,Trojan.Encoder.35209和Trojan.Encoder.29750。 4月,医生Web的病毒分析师报道了许多Android智能手机型号的固件中发现的特洛伊木马
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 51
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Ransomware Gangs Collapse as Qilin Seizes Control Dissecting a Python Ransomware distributed through GitHub repositories SparkKitty, SparkCat’s little brother: A new
Hackers deploy fake SonicWall VPN App to steal corporate credentials
黑客传播了Sonicwall VPN应用程序的Trojanized版本,以窃取访问公司网络的用户的登录凭据。未知的威胁参与者正在分发Sonicwall NetExtender SSL VPN应用程序的Trojanized版本,以窃取用户凭据。合法的NetExtender应用程序使远程用户可以像现场一样安全地访问和使用公司网络资源。 […]
Minecraft cheaters never win ... but they may get malware
冒充作为流行作弊工具的臭素质家正在Githubtrojanized Minecraft作弊工具上播种,该工具秘密安装了偷窃器,当玩家执行时,siphon凭证,加密钱包和其他敏感数据。
Grammar as an Injectable: A Trojan Horse to NLP
机器如何理解句子结构:组合性语法语法作为注射术:Trojan马到NLP的态度首先出现在数据科学上。
Fake AI video generator tools lure in Facebook and LinkedIn users to deliver malware
网络犯罪分子正在使用文本到视频-AI工具将受害者引诱到伪造网站,这些网站提供了诸如Infostealers和trojans之类的恶意软件。
Crooks use a fake antivirus site to spread Venom RAT and a mix of malware
研究人员发现,一个假的比特夫人网站通过欺骗用户将其作为防病毒软件下载来传播毒液老鼠。 Domaintools Intelligence(DTI)研究人员警告使用假网站(“ BitDefender-Download [。] COM”)进行恶意运动,该网站欺骗BitDefender的Windows下载页面的Antiverus,以诱使访问者下载远程访问式Trojan,称为毒液老鼠。 “恶意运动[…]
Android spyware hidden in mapping software targets Russian soldiers
在一个假高山Quest应用程序中发现了一种新的Android间谍软件,据报道,俄罗斯士兵用于战区计划。 Web研究人员发现了一种新的间谍软件,该软件追踪为Android.spy.1292.origin,针对俄罗斯军事人员。恶意代码被隐藏在特洛伊(Trojanized Alpine)Quest应用中,并通过俄罗斯Android目录传播。恶意软件窃取[…]
